Csomag: openssl
Sebezhetőség: információ szivárgás
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0078
Egy sebezhetőséget találtak az OpenSSL-ben, amely egy biztonságos socket-réteg (SSL) megvalósítás. Egy készülő dokumentumban Brice Canvel (EPFL), Alain Hiltgen (UBS), Serge Vaudenay (EPFL), and Martin Vuagnoux (EPFL, Ilion) leírja, és bemutatja, hogyan lehet egy idő alapú támadást végrehajtani az SSL-ben és TLS-ben használt CBC cipher-en. Az OpenSSL sebezhetőnek bizonyult ezen támadásra nézve.Az aktuális stabil terjesztés (woody) ezt a problémát a 0.9.6c-2.woody.2 verzióban javítja.
A régi stabil terjesztés (potato) ezt a problémát a 0.9.6c-0.potato.5 verzióban javítja. Kéretik figyelembe venni, hogy ez a potato-proposed-updates-ben levő változat, ami felülbírálja a potato beli változatot.
Az instabil terjesztés (sid) ezt a problémát a 0.9.7a-1 verzióban javítja.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.