Информация по безопасности / 2021 / Информация о безопасности -- DSA-4875-1 openssl

Рекомендация Debian по безопасности

DSA-4875-1 openssl -- обновление безопасности

Дата сообщения:

25.03.2021

Затронутые пакеты:

openssl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-3449.

Более подробная информация:

В коде для обработки signature_algorithms в OpenSSL, наборе инструментов протокола защиты информации, было обнаружено разыменование NULL-указателя, которое может приводить к отказу в обслуживании.

Дополнительные подробности можно найти в рекомендации основной ветки разработки: https://www.openssl.org/news/secadv/20210325.txt

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.1.1d-0+deb10u6.

Рекомендуется обновить пакеты openssl.

С подробным статусом поддержки безопасности openssl можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openssl