Säkerhetsbulletin från Debian
DSA-4057-1 erlang -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-08
- Berörda paket:
- erlang
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-1000385.
- Ytterligare information:
-
Man har upptäckt att TLS-servern i Erlang är sårabar för ett angrepp involverande adaptivt vald chiffertext mot RSA-nycklar.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1:17.3-dfsg-4+deb8u2.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1:19.2.1+dfsg-2+deb9u1.
Vi rekommenderar att ni uppgraderar era erlang-paket.
För detaljerad säkerhetsstatus om erlang vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/erlang