Fecha del reporte: 30 de ago 2010

Paquetes afectados: openssl

Más información: George Guninski ha descubierto un doble libre en el código ECDH, de la biblioteca de criptografía OpenSSL, que podria conducir a la denegación de servicio y potencialmente la ejecución de código arbitrario.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 0.9.8g-15+lenny8.

Para la distribución inestable (sid) ha sido corregido en la versión 0.9.8o-2.

Le recomendamos actualizar el paquete openssl

Original (en inglés): http://www.debian.org/security/2010/dsa-2100