Debians sikkerhedsbulletin

DSA-4807-1 openssl -- sikkerhedsopdatering

Rapporteret den:
8. dec 2020
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-1971.
Yderligere oplysninger:

David Benjamin opdagede en fejl i funktionen GENERAL_NAME_cmp(), hviken kunne forårsage en NULL-dereference, medførende lammelsesangreb.

Yderligere oplysniger findes i opstrøms bulletin: https://www.openssl.org/news/secadv/20201208.txt

I den stabile distribution (buster), er dette problem rettet i version 1.1.1d-0+deb10u4.

Vi anbefaler at du opgraderer dine openssl-pakker.

For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/openssl