Säkerhetsbulletin från Debian

DSA-4296-1 mbedtls -- säkerhetsuppdatering

Rapporterat den:
2018-09-16
Berörda paket:
mbedtls
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-0497, CVE-2018-0498.
Ytterligare information:

Två sårbarheter upptäcktes i mbedtls, ett lättviktigt crypto och SSL/TLS-bibliotek som kunde resultera i rentextåterställning via sidokanalsangrepp.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.4.2-1+deb9u3.

Vi rekommenderar att ni uppgraderar era mbedtls-paket.

För detaljerad säkerhetsstatus om mbedtls vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/mbedtls