Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4539-1 openssl

Säkerhetsbulletin från Debian

DSA-4539-1 openssl -- säkerhetsuppdatering

Rapporterat den:

2019-10-01

Berörda paket:

openssl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-1547, CVE-2019-1549, CVE-2019-1563.

Ytterligare information:

Tre säkerhetsproblem har upptäckts i OpenSSL: Ett timingangrepp mot ECDSA och ett paddingorakel i PKCS7_dataDecode() och CMS_decrypt_set1_pkey() och det upptäcktes att en funktion i slumptalsgeneratorn (RNG) som var menad att skydda mot delat RNG-läge mellan föräldra- och barnprocesser vid händelse av ett fork()-systemanrop inte användes som standard.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1.1.0l-1~deb9u1.

För den stabila utgåvan (Buster) har dessa problem rättats i version 1.1.1d-0+deb10u1.

Vi rekommenderar att ni uppgraderar era openssl-paket.

För detaljerad säkerhetsstatus om openssl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl