ClickCease CentOS 6 ELS: openssl-Paket mit dem Fix für mehrere CVEs wird schrittweise eingeführt - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

CentOS 6 ELS: openssl-Paket mit dem Fix für mehrere CVEs schrittweise Auslieferung

13. September 2021. TuxCare PR Team

Eine neue aktualisierte openssl Paket, das mehrere CVEs in CentOS 6 ELS behebt, soll schrittweise aus unserem Produktions-Repository herausgelöst werden.

 

Platz für die Einführung: 3
Ausgerollt auf: 0,1%
Voraussichtliche Einführung zu 100%: 21. September

CHANGELOG

openssl-1.0.1e-62.el6.cloudlinux.els

  • Fix Handhabung ASN.1-String als NULL-terminiert führt zu lesen Pufferüberlauf (CVE-2021-3712)
  • Behebung übermäßig großer Primzahlen bei der DH-Schlüsselerzeugung (CVE-2018-0732)
  • Behebung der zeitlichen Schwachstelle bei der RSA-Schlüsselerzeugung im Cache (CVE-2018-0737)
  • Stapelüberlauf beim Parsen rekursiver ASN.1-Strukturen beheben (CVE-2018-0739)
  • Behebung von Grenzüberschreitungen beim Lesen (CVE-2017-3735)

UPDATE-BEFEHL

yum update openssl*

SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)

yum update openssl* --enablerepo=ELS6-rollout-3-Umgehung

 

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter