Aviso de seguridad de Debian

DSA-4296-1 mbedtls -- actualización de seguridad

Fecha del informe:
16 de sep de 2018
Paquetes afectados:
mbedtls
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-0497, CVE-2018-0498.
Información adicional:

Se descubrieron dos vulnerabilidades en mbedtls, una biblioteca ligera de criptografía y SSL/TLS, que podrían dar lugar a recuperación de texto en claro a través de ataques de canal lateral.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.4.2-1+deb9u3.

Le recomendamos que actualice los paquetes de mbedtls.

Para información detallada sobre el estado de seguridad de mbedtls consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/mbedtls