ELSA-2021-9528

Опубликовано: 29 окт. 2021

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2021-9528: openssl security update (IMPORTANT)

[1.0.2k-22_fips]

Change Epoch from 1 to 10
Fix DH self-test to add shared secret comparison [Orabug: 32467026]
Add DH support changes for SP 800-56A rev3 requirements [Orabug: 32467059]
Add TLS KDF self-test [Orabug: 32467193]
Add EC keys pairwise consistency test [Orabug: 32467059]

[1.0.2k-22]

fix CVE-2021-23841 openssl: NULL pointer dereference in X509_issuer_and_serial_hash()
fix CVE-2021-23840 openssl: integer overflow in CipherUpdate
Resolves: rhbz#1932132, rhbz#1932126

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

openssl

1.0.2k-22.el7_9_fips

openssl-devel

1.0.2k-22.el7_9_fips

openssl-libs

1.0.2k-22.el7_9_fips

openssl-perl

1.0.2k-22.el7_9_fips

openssl-static

1.0.2k-22.el7_9_fips

Oracle Linux x86_64

openssl

1.0.2k-22.el7_9_fips

openssl-devel

1.0.2k-22.el7_9_fips

openssl-libs

1.0.2k-22.el7_9_fips

openssl-perl

1.0.2k-22.el7_9_fips

openssl-static

1.0.2k-22.el7_9_fips

Связанные CVE

CVE-2021-23840

CVE-2021-23841

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2021:0430-1

suse-cvrf

больше 4 лет назад

Security update for openssl-1_0_0

openSUSE-SU-2021:0427-1

suse-cvrf

больше 4 лет назад

Security update for openssl-1_1

SUSE-SU-2021:14670-1

suse-cvrf

больше 4 лет назад

Security update for openssl

SUSE-SU-2021:14667-1

suse-cvrf

больше 4 лет назад

Security update for openssl1

SUSE-SU-2021:0939-1

suse-cvrf

около 4 лет назад

Security update for openssl