Confira !!
Várias vulnerabilidades foram descobertas no OpenSSL, um kit de ferramentas Secure Sockets Layer. Um bug de estouro no procedimento de quadratura de Montgomery x64_64, um estouro de inteiro em CipherUpdate e uma falha de desreferência de ponteiro NULL X509_issuer_and_serial_hash () foram encontrados, o que poderia
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4855-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
17 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: openssl
CVE ID: CVE-2019-1551 CVE-2021-23840 CVE-2021-23841
Bug Debian: 947949
Várias vulnerabilidades foram descobertas no OpenSSL, um Secure
Kit de ferramentas do Sockets Layer. Um bug de estouro na quadratura de x64_64 Montgomery
procedimento, um estouro de inteiro em CipherUpdate e um ponteiro NULL
falha de desreferência X509_issuer_and_serial_hash () foi encontrada, o que poderia
resultar em negação de serviço.
Detalhes adicionais podem ser encontrados nos avisos de upstream
https://www.openssl.org/news/secadv/20191206.txt e
https://www.openssl.org/news/secadv/20210216.txt.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.1.1d-0 + deb10u5.
Recomendamos que você atualize seus pacotes openssl.
Para o status de segurança detalhado do openssl, consulte a sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/openssl
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
Até a próxima !
Nenhum comentário:
Postar um comentário