Debians sikkerhedsbulletin
DSA-4855-1 openssl -- sikkerhedsopdatering
- Rapporteret den:
- 17. feb 2021
- Berørte pakker:
- openssl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 947949.
I Mitres CVE-ordbog: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841. - Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i OpenSSL, et Secure Sockets Layer-værktøjssæt. En overløbsfejl i x64_64 Montgomery-kvadratfunktionen, blev der fundet et heltalsoverløb i CipherUpdate og en NULL-pointerdereferencefejl i X509_issuer_and_serial_hash(), hvilke kunne medføre lammelsesangreb.
Yderligere oplysninger findes i opstrøms bulletiner https://www.openssl.org/news/secadv/20191206.txt og https://www.openssl.org/news/secadv/20210216.txt.
I den stabile distribution (buster), er disse problemer rettet i version 1.1.1d-0+deb10u5.
Vi anbefaler at du opgraderer dine openssl-pakker.
For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/openssl