Säkerhetsbulletin från Debian

DSA-4594-1 openssl1.0 -- säkerhetsuppdatering

Rapporterat den:
2019-12-27
Berörda paket:
openssl1.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-1551.
Ytterligare information:

Guido Vranken upptäckte ett överströmmningsfel i kvadreringsproceduren x64_64 Montgomery som används i exponentiering med 512-bitars modul.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.0.2u-1~deb9u1.

Vi rekommenderar att ni uppgraderar era openssl1.0-paket.

För detaljerad säkerhetsstatus om openssl1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl1.0