Säkerhetsbulletin från Debian
DSA-4348-1 openssl -- säkerhetsuppdatering
- Rapporterat den:
- 2018-11-30
- Berörda paket:
- openssl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-0732, CVE-2018-0734, CVE-2018-0735, CVE-2018-0737, CVE-2018-5407.
- Ytterligare information:
-
Flera lokala sidokanalsangrepp och en överbelastning via stora Diffie-Hellman-parametrar har upptäckts i OpenSSL, ett verktyg för Secure Sockets Layer.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.1.0j-1~deb9u1. I framtiden kommer säkerhetsuppdateringar för stretch att baseras på uppströmsutgåvorna ur 1.1.0x-serien.
Vi rekommenderar att ni uppgraderar era openssl-paket.
För detaljerad säkerhetsstatus om openssl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl