Debians sikkerhedsbulletin
DSA-4875-1 openssl -- sikkerhedsopdatering
- Rapporteret den:
- 25. mar 2021
- Berørte pakker:
- openssl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-3449.
- Yderligere oplysninger:
-
En NULL-pointerdereference blev fundet i signature_algorithms-behandlingen i OpenSSL, et Secure Sockets Layer-værktøjssæt, hvilken kunne medføre lammelsesangreb.
Yderligere oplysninger findes i opstrøms bulletin: https://www.openssl.org/news/secadv/20210325.txt
I den stabile distribution (buster), er dette problem rettet i version 1.1.1d-0+deb10u6.
Vi anbefaler at du opgraderer dine openssl-pakker.
For detaljeret sikkerhedsstatus vedrørende openssl, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/openssl