Debians sikkerhedsbulletin

DSA-4594-1 openssl1.0 -- sikkerhedsopdatering

Rapporteret den:
27. dec 2019
Berørte pakker:
openssl1.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-1551.
Yderligere oplysninger:

Guido Vranken opdagede en overløbsfejl i x64_64's Montgomery-kvadratprocedure, som anvendes til eksponentiering med 512 bit-moduli.

I den gamle stabile distribution (stretch), er dette problem rettet i version 1.0.2u-1~deb9u1.

Vi anbefaler at du opgraderer dine openssl1.0-pakker.

For detaljeret sikkerhedsstatus vedrørende openssl1.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openssl1.0