Рекомендация Debian по безопасности

DSA-4855-1 openssl -- обновление безопасности

Дата сообщения:
17.02.2021
Затронутые пакеты:
openssl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 947949.
В каталоге Mitre CVE: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841.
Более подробная информация:

В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены многочисленные уязвимости. Были обнаружены переполнение буфера в процедуре возведения в степень по алгоритму Монтгомери на архитектуре x64_64, переполнение целых чисел в CipherUpdate и разыменование NULL-указателя в X509_issuer_and_serial_hash(). Эти уязвимости могут приводить к отказу в обслуживании.

Дополнительные подробности можно найти в рекомендациях основной ветки разработки https://www.openssl.org/news/secadv/20191206.txt and https://www.openssl.org/news/secadv/20210216.txt.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.1.1d-0+deb10u5.

Рекомендуется обновить пакеты openssl.

С подробным статусом поддержки безопасности openssl можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openssl