ClickCease CentOS 6 ELS: paquete openssl con la corrección de varios CVEs despliegue gradual - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CentOS 6 ELS: el paquete openssl con la corrección de varios CVE se despliega gradualmente

13 de septiembre de 2021 - Equipo de RRPP de TuxCare

Una nueva actualización de openssl con la corrección de varios CVE en CentOS 6 ELS ha sido programado para un despliegue gradual desde nuestro repositorio de producción.

 

Ranura de despliegue: 3
Desplegado al: 0,1%
Previsión de despliegue al 100%: 21 de septiembre

CHANGELOG

openssl-1.0.1e-62.el6.cloudlinux.els

  • Corrección de la manipulación de cadenas ASN.1 como terminadas en NULL, que provocaba la saturación del búfer de lectura (CVE-2021-3712).
  • Corrige los primos excesivamente grandes en la generación de claves DH (CVE-2018-0732)
  • Solucionar la vulnerabilidad de temporización de caché de generación de claves RSA (CVE-2018-0737)
  • Corrige el desbordamiento de pila al analizar una estructura ASN.1 recursiva (CVE-2018-0739)
  • Corrección de lectura fuera de límites (CVE-2017-3735)

COMANDO ACTUALIZAR

yum update openssl*

ACTUALIZACIÓN INMEDIATA (VÍA BYPASS)

yum update openssl* --enablerepo=ELS6-rollout-3-bypass

 

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín