Рекомендация Debian по безопасности
DSA-4855-1 openssl -- обновление безопасности
- Дата сообщения:
- 17.02.2021
- Затронутые пакеты:
- openssl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 947949.
В каталоге Mitre CVE: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841. - Более подробная информация:
-
В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены многочисленные уязвимости. Были обнаружены переполнение буфера в процедуре возведения в степень по алгоритму Монтгомери на архитектуре x64_64, переполнение целых чисел в CipherUpdate и разыменование NULL-указателя в X509_issuer_and_serial_hash(). Эти уязвимости могут приводить к отказу в обслуживании.
Дополнительные подробности можно найти в рекомендациях основной ветки разработки https://www.openssl.org/news/secadv/20191206.txt and https://www.openssl.org/news/secadv/20210216.txt.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.1.1d-0+deb10u5.
Рекомендуется обновить пакеты openssl.
С подробным статусом поддержки безопасности openssl можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openssl