Aviso de seguridad de Debian
DSA-4661-1 openssl -- actualización de seguridad
- Fecha del informe:
- 21 de abr de 2020
- Paquetes afectados:
- openssl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2020-1967.
- Información adicional:
-
Bernd Edlinger descubrió que pasar datos mal construidos a la función SSL_check_chain() durante o después de un «handshake» TLS 1.3 podría provocar una desreferencia NULL, dando lugar a denegación de servicio.
La distribución «antigua estable» (stretch) no está afectada.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.1.1d-0+deb10u3.
Le recomendamos que actualice los paquetes de openssl.
Para información detallada sobre el estado de seguridad de openssl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openssl