OracleLinux 6 ELS : publication du paquet openssl avec le correctif pour les CVE-2021-3712 et CVE-2021-23841
Un nouveau paquet openssl mis à jour avec le correctif pour les CVE-2021-3712 et CVE-2021-23841 dans OracleLinux OS 6 ELS est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
openssl-1.0.1e-62.el6.
- Correction de la manipulation d'une chaîne ASN.1 à terminaison NULL conduisant à un dépassement de tampon en lecture (CVE-2021-3712)
- Correction du déréférencement du pointeur NULL dans X509_issuer_and_serial_hash() (CVE-2021-23841)
COMMANDE DE MISE À JOUR
yum update openssl*