CentOS 6 ELS: openssl-Paket mit dem Fix für mehrere CVEs schrittweise Auslieferung
Eine neue aktualisierte openssl Paket, das mehrere CVEs in CentOS 6 ELS behebt, soll schrittweise aus unserem Produktions-Repository herausgelöst werden.
Platz für die Einführung: 3
Ausgerollt auf: 0,1%
Voraussichtliche Einführung zu 100%: 21. September
CHANGELOG
openssl-1.0.1e-62.el6.
- Fix Handhabung ASN.1-String als NULL-terminiert führt zu lesen Pufferüberlauf (CVE-2021-3712)
- Behebung übermäßig großer Primzahlen bei der DH-Schlüsselerzeugung (CVE-2018-0732)
- Behebung der zeitlichen Schwachstelle bei der RSA-Schlüsselerzeugung im Cache (CVE-2018-0737)
- Stapelüberlauf beim Parsen rekursiver ASN.1-Strukturen beheben (CVE-2018-0739)
- Behebung von Grenzüberschreitungen beim Lesen (CVE-2017-3735)
UPDATE-BEFEHL
yum update openssl*
SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)
yum update openssl* --enablerepo=ELS6-rollout-3-Umgehung