CentOS 6 ELS: paquete openssl con la corrección gradual de varios CVE completada
Una nueva actualización de openssl con la corrección de varios CVE en CentOS 6 ELS se ha distribuido al 100% y ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
openssl-1.0.1e-62.el6.
- Corrección de la manipulación de cadenas ASN.1 como terminadas en NULL, que provocaba la saturación del búfer de lectura (CVE-2021-3712).
- Corrige los primos excesivamente grandes en la generación de claves DH (CVE-2018-0732)
- Solucionar la vulnerabilidad de temporización de caché de generación de claves RSA (CVE-2018-0737)
- Corrige el desbordamiento de pila al analizar una estructura ASN.1 recursiva (CVE-2018-0739)
- Corrección de lectura fuera de límites (CVE-2017-3735)
COMANDO ACTUALIZAR
yum update openssl*