Debians sikkerhedsbulletin

DSA-4855-1 openssl -- sikkerhedsopdatering

Rapporteret den:
17. feb 2021
Berørte pakker:
openssl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 947949.
I Mitres CVE-ordbog: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i OpenSSL, et Secure Sockets Layer-værktøjssæt. En overløbsfejl i x64_64 Montgomery-kvadratfunktionen, blev der fundet et heltalsoverløb i CipherUpdate og en NULL-pointerdereferencefejl i X509_issuer_and_serial_hash(), hvilke kunne medføre lammelsesangreb.

Yderligere oplysninger findes i opstrøms bulletiner https://www.openssl.org/news/secadv/20191206.txt og https://www.openssl.org/news/secadv/20210216.txt.

I den stabile distribution (buster), er disse problemer rettet i version 1.1.1d-0+deb10u5.

Vi anbefaler at du opgraderer dine openssl-pakker.

For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/openssl