OracleLinux 6 ELS: publicado el paquete openssl con la corrección de CVE-2021-3712 y CVE-2021-23841
Un nuevo paquete openssl actualizado con la corrección de los CVE-2021-3712 y CVE-2021-23841 en OracleLinux OS 6 ELS ya está disponible para su descarga desde nuestro repositorio de producción.
CHANGELOG
openssl-1.0.1e-62.el6.
- Corrección de la manipulación de cadenas ASN.1 como terminadas en NULL, que provocaba la saturación del búfer de lectura (CVE-2021-3712).
- Corrección del desvío de puntero NULL en X509_issuer_and_serial_hash() (CVE-2021-23841)
COMANDO ACTUALIZAR
yum update openssl*