Debians sikkerhedsbulletin

DSA-4296-1 mbedtls -- sikkerhedsopdatering

Rapporteret den:
16. sep 2018
Berørte pakker:
mbedtls
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-0497, CVE-2018-0498.
Yderligere oplysninger:

To sårbarheder blev opdaget i mbedtls, et letvægts-krypto- og SSL-/TLS-bibliotek, hvilke kunne medføre genskabelse af ren tekst gennem sidekanalangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 2.4.2-1+deb9u3.

Vi anbefaler at du opgraderer dine mbedtls-pakker.

For detaljeret sikkerhedsstatus vedrørende mbedtls, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mbedtls