Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4661-1 openssl

Aviso de seguridad de Debian

DSA-4661-1 openssl -- actualización de seguridad

Fecha del informe:

21 de abr de 2020

Paquetes afectados:

openssl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-1967.

Información adicional:

Bernd Edlinger descubrió que pasar datos mal construidos a la función SSL_check_chain() durante o después de un «handshake» TLS 1.3 podría provocar una desreferencia NULL, dando lugar a denegación de servicio.

La distribución «antigua estable» (stretch) no está afectada.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.1.1d-0+deb10u3.

Le recomendamos que actualice los paquetes de openssl.

Para información detallada sobre el estado de seguridad de openssl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openssl