Рекомендация Debian по безопасности

DSA-4296-1 mbedtls -- обновление безопасности

Дата сообщения:
16.09.2018
Затронутые пакеты:
mbedtls
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-0497, CVE-2018-0498.
Более подробная информация:

В mbedtls, легкой криптографической библиотеке и библиотеке функций SSL/TLS, были обнаружены две уязвимости, которые могут приводить к восстановлению незашифрованного текста через атаку по сторонним каналам.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 2.4.2-1+deb9u3.

Рекомендуется обновить пакеты mbedtls.

С подробным статусом поддержки безопасности mbedtls можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/mbedtls