Debians sikkerhedsbulletin

DSA-4018-1 openssl -- sikkerhedsopdatering

Rapporteret den:
4. nov 2017
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-3735, CVE-2017-3736.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenSSL, et Secure Sockets Layer-værktøjssæt. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

I den gamle stabile distribution (jessie), er CVE-2017-3735 rettet i version 1.0.1t-1+deb8u7. Den gamle stabile distribution er ikke påvirket af CVE-2017-3736.

I den stabile distribution (stretch), er disse problemer rettet i version 1.1.0f-3+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.1.0g-1.

Vi anbefaler at du opgraderer dine openssl-pakker.