Säkerhetsbulletin från Debian

DSA-4355-1 openssl1.0 -- säkerhetsuppdatering

Rapporterat den:
2018-12-19
Berörda paket:
openssl1.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-0732, CVE-2018-0734, CVE-2018-0737, CVE-2018-5407.
Ytterligare information:

Flera sidokanalsangrepp och en överbelastning via stora Diffie-Hellman-parametrar har upptäckts i OpenSSL, en verktygslåda för Secure Sockets Layer.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.0.2q-1~deb9u1. I framtiden kommer openssl1.0-säkerhetsuppdateringar för Stretch att baseras på uppströmsutgåvorna 1.0.2x.

Vi rekommenderar att ni uppgraderar era openssl1.0-paket.

För detaljerad säkerhetsstatus om openssl1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl1.0