Aviso de seguridad de Debian

DSA-4661-1 openssl -- actualización de seguridad

Fecha del informe:
21 de abr de 2020
Paquetes afectados:
openssl
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-1967.
Información adicional:

Bernd Edlinger descubrió que pasar datos mal construidos a la función SSL_check_chain() durante o después de un «handshake» TLS 1.3 podría provocar una desreferencia NULL, dando lugar a denegación de servicio.

La distribución «antigua estable» (stretch) no está afectada.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.1.1d-0+deb10u3.

Le recomendamos que actualice los paquetes de openssl.

Para información detallada sobre el estado de seguridad de openssl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openssl