CentOS 6 ELS: openssl-Paket mit dem Fix für mehrere CVEs schrittweise Einführung abgeschlossen
Eine neue aktualisierte openssl Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun in unserem Produktions-Repository zum Download bereit.
CHANGELOG
openssl-1.0.1e-62.el6.
- Fix Handhabung ASN.1-String als NULL-terminiert führt zu lesen Pufferüberlauf (CVE-2021-3712)
- Behebung übermäßig großer Primzahlen bei der DH-Schlüsselerzeugung (CVE-2018-0732)
- Behebung der zeitlichen Schwachstelle bei der RSA-Schlüsselerzeugung im Cache (CVE-2018-0737)
- Stapelüberlauf beim Parsen rekursiver ASN.1-Strukturen beheben (CVE-2018-0739)
- Behebung von Grenzüberschreitungen beim Lesen (CVE-2017-3735)
UPDATE-BEFEHL
yum update openssl*