CentOS 6 ELS : le paquet openssl avec le correctif pour plusieurs CVEs a été déployé progressivement.
Une nouvelle mise à jour openssl avec la correction de plusieurs CVEs dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
openssl-1.0.1e-62.el6.
- Correction de la manipulation d'une chaîne ASN.1 à terminaison NULL conduisant à un dépassement de tampon en lecture (CVE-2021-3712)
- Correction des nombres premiers excessivement grands dans la génération de clés DH (CVE-2018-0732)
- Correction de la vulnérabilité du timing de la génération de clés RSA (CVE-2018-0737)
- Correction d'un débordement de pile lors de l'analyse d'une structure ASN.1 récursive (CVE-2018-0739)
- Correction de la lecture hors limites (CVE-2017-3735)
COMMANDE DE MISE À JOUR
yum update openssl*