Información sobre seguridad / 2021 / Información sobre seguridad -- DSA-4855-1 openssl

Aviso de seguridad de Debian

DSA-4855-1 openssl -- actualización de seguridad

Fecha del informe:

17 de feb de 2021

Paquetes afectados:

openssl

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 947949.
En el diccionario CVE de Mitre: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841.

Información adicional:

Se han descubierto varias vulnerabilidades en OpenSSL, un juego de herramientas para la capa de puertos seguros («Secure Sockets Layer»). Se encontraron un fallo de desbordamiento en el procedimiento Montgomery de elevación al cuadrado para x64_64, un desbordamiento de entero en CipherUpdate y un defecto de desreferencia de puntero NULL en X509_issuer_and_serial_hash() que podría dar lugar a denegación de servicio.

Se pueden encontrar más detalles en los avisos del proyecto original: https://www.openssl.org/news/secadv/20191206.txt y https://www.openssl.org/news/secadv/20210216.txt.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1.1.1d-0+deb10u5.

Le recomendamos que actualice los paquetes de openssl.

Para información detallada sobre el estado de seguridad de openssl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openssl