Säkerhetsbulletin från Debian

DSA-4400-1 openssl1.0 -- säkerhetsuppdatering

Rapporterat den:
2019-02-28
Berörda paket:
openssl1.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-1559.
Ytterligare information:

Juraj Somorovsky, Robert Merget och Nimrod Aviram upptäckte en padding-orakelangrepp i OpenSSL.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.0.2r-1~deb9u1.

Vi rekommenderar att ni uppgraderar era openssl1.0-paket.

För detaljerad säkerhetsstatus om openssl1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl1.0