Säkerhetsbulletin från Debian
DSA-4400-1 openssl1.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-02-28
- Berörda paket:
- openssl1.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-1559.
- Ytterligare information:
-
Juraj Somorovsky, Robert Merget och Nimrod Aviram upptäckte en padding-orakelangrepp i OpenSSL.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.0.2r-1~deb9u1.
Vi rekommenderar att ni uppgraderar era openssl1.0-paket.
För detaljerad säkerhetsstatus om openssl1.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/openssl1.0