更新 Fedora 19 和 Fedora 解决多个问题(包括 CVE-2014-0224)的 20 个 OpenSSL 软件包现已在 Fedora. 这 Fedora 包含这些问题的修复程序的软件包是:
- openssl-1.0.1e-38.fc19 (Fedora 19)
- openssl-1.0.1e-38.fc20 (Fedora 20)
来自 红帽安全博客:
在 OpenSSL 项目最近在 1.0.1h 版本中修复的问题中,每个人都会谈论的主要问题是 CVE-2014-0224 记录的“中间人”(MITM)攻击,它影响了 Secure套接字层 (SSL) 和传输层安全 (TLS) 协议。
此漏洞可能会影响都使用易受攻击版本的 OpenSSL 的服务之间的加密。
更多信息可在 红帽安全博客 问题可以发送到 Fedora 安全清单.
