CentOS 6 ELS: el paquete openssl con la corrección de varios CVE se despliega gradualmente
Una nueva actualización de openssl con la corrección de varios CVE en CentOS 6 ELS ha sido programado para un despliegue gradual desde nuestro repositorio de producción.
Ranura de despliegue: 3
Desplegado al: 0,1%
Previsión de despliegue al 100%: 21 de septiembre
CHANGELOG
openssl-1.0.1e-62.el6.
- Corrección de la manipulación de cadenas ASN.1 como terminadas en NULL, que provocaba la saturación del búfer de lectura (CVE-2021-3712).
- Corrige los primos excesivamente grandes en la generación de claves DH (CVE-2018-0732)
- Solucionar la vulnerabilidad de temporización de caché de generación de claves RSA (CVE-2018-0737)
- Corrige el desbordamiento de pila al analizar una estructura ASN.1 recursiva (CVE-2018-0739)
- Corrección de lectura fuera de límites (CVE-2017-3735)
COMANDO ACTUALIZAR
yum update openssl*
ACTUALIZACIÓN INMEDIATA (VÍA BYPASS)
yum update openssl* --enablerepo=ELS6-rollout-3-bypass