Debian 安全警报
DSA-4855-1 openssl -- 安全更新
- 报告日期:
- 2021/02/17
- 受影响的软件:
- openssl
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Debian 臭虫追踪系统中: 臭虫 947949.
在 Mitre's CVE 的目录中: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841. - 更详尽的信息:
-
在安全套接字层工具包OpenSSL中发现了多个漏洞。在x64_64 Montgomery 平方过程中发现了溢出错误、 CipherUpdate 中发现整数溢出以及 X509_issuer_and_serial_hash() 空指针解引用缺陷, 这可能会导致拒绝服务。
更多信息参见上游警报: https://www.openssl.org/news/secadv/20191206.txt 和 https://www.openssl.org/news/secadv/20210216.txt。
在稳定版(buster)中,此问题已被修复于版本 1.1.1d-0+deb10u5。
我们建议您升级您的 openssl 软件包。
查看关于 openssl 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/openssl。