Debians sikkerhedsbulletin

DSA-4661-1 openssl -- sikkerhedsopdatering

Rapporteret den:
21. apr 2020
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-1967.
Yderligere oplysninger:

Bernd Edlinger opdagede at misdannede data overført til funktionen SSL_check_chain() under eller efter et TLS 1.3-håndtryk, kunne forårsage en NULL-dereference, medførende lammelsesangreb.

Den gamle stabile distribution (stretch) is not affected.

I den stabile distribution (buster), er dette problem rettet i version 1.1.1d-0+deb10u3.

Vi anbefaler at du opgraderer dine openssl-pakker.

For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openssl