Обнаружены две уязвимости в openssl, реализации протокола SSL, использующей Codenomicon TLS Test Tool. Более подробную информацию можно найти в NISCC Vulnerability Advisory и рекомендации OpenSSL. Проект Common Vulnerabilities and Exposures идентифицировал следующие уязвимости:
Присваивание по нулевому указателю в функции do_change_cipher_spec(). Удалённый нападающий может выполнить "рукопожатие" SSL/TLS со специально подобранными данными таким образом, чтобы вызвать обвал OpenSSL. В некоторых приложениях это может привести к отказу в обслуживании.
Ошибка в старых версиях OpenSSL 0.9.6, которая может привести к атаке на отказ в обслуживании (бесконечный цикл).
В стабильном дистрибутиве (woody) эти проблемы исправлены в пакете openssl версии 0.9.6c-2.woody.6, пакете openssl094 версии 0.9.4-6.woody.4 и openssl095 версии 0.9.5a-6.woody.5.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены в ближайшее время.
Мы рекомендуем вам обновить пакет openssl.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.