Säkerhetsbulletin från Debian
DSA-4355-1 openssl1.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2018-12-19
- Berörda paket:
- openssl1.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-0732, CVE-2018-0734, CVE-2018-0737, CVE-2018-5407.
- Ytterligare information:
-
Flera sidokanalsangrepp och en överbelastning via stora Diffie-Hellman-parametrar har upptäckts i OpenSSL, en verktygslåda för Secure Sockets Layer.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.0.2q-1~deb9u1. I framtiden kommer openssl1.0-säkerhetsuppdateringar för Stretch att baseras på uppströmsutgåvorna 1.0.2x.
Vi rekommenderar att ni uppgraderar era openssl1.0-paket.
För detaljerad säkerhetsstatus om openssl1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl1.0