Debian 安全報告

DSA-4855-1 openssl -- 安全更新

報告日期:
2021/02/17
受影響的軟體:
openssl
可被襲擊:
參考的安全性資料庫:
在 Debian 臭蟲追蹤系統中: 臭蟲 947949.
在 Mitre's CVE 的目錄中: CVE-2019-1551, CVE-2021-23840, CVE-2021-23841.
更詳盡的資訊:

在安全套接字層工具包OpenSSL中發現了多個漏洞。在x64_64 Montgomery 平方過程中發現了溢出錯誤、 CipherUpdate 中發現整數溢出以及 X509_issuer_and_serial_hash() 空指針解引用缺陷, 這可能會導致拒絕服務。

更多信息參見上游警報: https://www.openssl.org/news/secadv/20191206.txthttps://www.openssl.org/news/secadv/20210216.txt

在穩定版(buster)中,此問題已被修復於版本 1.1.1d-0+deb10u5。

我們建議您升級您的 openssl 套件。

查看關於 openssl 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/openssl