데비안 보안 권고

DSA-4355-1 openssl1.0 -- 보안 업데이트

보고일:
2018년 12월 19일
영향 받는 패키지:
openssl1.0
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-0732, CVE-2018-0734, CVE-2018-0737, CVE-2018-5407.
추가 정보:

large Diffie-Hellman parameters을 통한 여러 지역 채널 공격과 서비스 거부 공격이 Secure Sockets Layer toolkit인 OpenSSL에서 발견되었습니다.

안정 배포(stretch)에서, 이 문제는 1.0.2q-1~deb9u1 버전에서 수정되었습니다. stretch용 openssl1.0 보안 업데이트는 1.0.2x 업스트림 릴리스를 기반으로 합니다.

openssl1.0 패키지를 업그레이드하는 게 좋습니다.

openssl1.0의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/openssl1.0