Debian 安全报告

DSA-4855-1 openssl -- 安全更新

报告日期:
2021/02/17
受影响的软件:
openssl
可被袭击:
参考的安全性数据库:
在 Debian 臭虫追踪系统中: 臭虫 947949.
在 Mitre's CVE 的目录中: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841.
更详尽的信息:

在安全套接字层工具包OpenSSL中发现了多个漏洞。在x64_64 Montgomery 平方过程中发现了溢出错误、 CipherUpdate 中发现整数溢出以及 X509_issuer_and_serial_hash() 空指针解引用缺陷, 这可能会导致拒绝服务。

更多信息参见上游警报: https://www.openssl.org/news/secadv/20191206.txthttps://www.openssl.org/news/secadv/20210216.txt

在稳定版(buster)中,此问题已被修复于版本 1.1.1d-0+deb10u5。

我们建议您升级您的 openssl 软件包。

查看关于 openssl 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/openssl