chinese/security/2021/dsa-4855.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

#use wml::debian::translation-check translation="0b9c89566ef13daffbc9185681dac5de2ae0d592"
<define-tag description>安全更新</define-tag>
<define-tag moreinfo>
<p>在安全套接字层工具包OpenSSL中发现了多个漏洞。
在x64_64 Montgomery 平方过程中发现了溢出错误、
CipherUpdate 中发现整数溢出
以及 X509_issuer_and_serial_hash() 空指针解引用缺陷，
这可能会导致拒绝服务。</p>

<p>更多信息参见上游警报：
<a href="https://www.openssl.org/news/secadv/20191206.txt">\
https://www.openssl.org/news/secadv/20191206.txt</a> 和
<a href="https://www.openssl.org/news/secadv/20210216.txt">\
https://www.openssl.org/news/secadv/20210216.txt</a>。</p>

<p>在稳定版（buster）中，此问题已被修复于
版本 1.1.1d-0+deb10u5。</p>

<p>我们建议您升级您的 openssl 软件包。</p>

<p>查看关于 openssl 的详细信息，
请访问其安全追踪页面
<a href="https://security-tracker.debian.org/tracker/openssl">\
https://security-tracker.debian.org/tracker/openssl</a>。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4855.data"