CentOS 6 ELS : déploiement progressif du paquet openssl avec le correctif pour plusieurs CVEs
Une nouvelle mise à jour openssl avec le correctif pour plusieurs CVEs dans CentOS 6 ELS a été programmé pour un déploiement progressif depuis notre dépôt de production.
Emplacement de lancement : 3
Déploiement jusqu'à : 0,1%
Date prévue pour le déploiement à 100% : 21 septembre
CHANGELOG
openssl-1.0.1e-62.el6.
- Correction de la manipulation d'une chaîne ASN.1 à terminaison NULL conduisant à un dépassement de tampon en lecture (CVE-2021-3712)
- Correction des nombres premiers excessivement grands dans la génération de clés DH (CVE-2018-0732)
- Correction de la vulnérabilité du timing de la génération de clés RSA (CVE-2018-0737)
- Correction d'un débordement de pile lors de l'analyse d'une structure ASN.1 récursive (CVE-2018-0739)
- Correction de la lecture hors limites (CVE-2017-3735)
COMMANDE DE MISE À JOUR
yum update openssl*
MISE À JOUR IMMÉDIATE (VIA BYPASS)
yum update openssl* --enablerepo=ELS6-rollout-3-contournement