Debians sikkerhedsbulletin

DSA-4296-1 mbedtls -- sikkerhedsopdatering

Rapporteret den:

16. sep 2018

Berørte pakker:

mbedtls

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-0497, CVE-2018-0498.

Yderligere oplysninger:

To sårbarheder blev opdaget i mbedtls, et letvægts-krypto- og SSL-/TLS-bibliotek, hvilke kunne medføre genskabelse af ren tekst gennem sidekanalangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 2.4.2-1+deb9u3.

Vi anbefaler at du opgraderer dine mbedtls-pakker.

For detaljeret sikkerhedsstatus vedrørende mbedtls, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mbedtls

Denne side findes også på følgende sprog:

English español français Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Ons 19. sep 2018 kl. 00.22.32 UTC
Senest opbygget: Tors 18. jul 2019 kl. 04.57.31 UTC
Ophavsretsbeskyttet © 2018-2019 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.