Debians sikkerhedsbulletin
DSA-4807-1 openssl -- sikkerhedsopdatering
- Rapporteret den:
- 8. dec 2020
- Berørte pakker:
- openssl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-1971.
- Yderligere oplysninger:
-
David Benjamin opdagede en fejl i funktionen GENERAL_NAME_cmp(), hviken kunne forårsage en NULL-dereference, medførende lammelsesangreb.
Yderligere oplysniger findes i opstrøms bulletin: https://www.openssl.org/news/secadv/20201208.txt
I den stabile distribution (buster), er dette problem rettet i version 1.1.1d-0+deb10u4.
Vi anbefaler at du opgraderer dine openssl-pakker.
For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/openssl