Robert Merget、Marcus Brinkmann、Nimrod Aviram 和 Juraj Somorovsky 發現，採用 TLS 規範並以 OpenSSL 實作的特定 Diffie-Hellman 加密套件中有一個瑕疵。遠端攻擊者可能利用此問題破解加密的通訊。已在此更新中藉由停用不安全的加密套件而修正此問題。

針對 Debian 9「Stretch」，已在 1.0.2u-1~deb9u2 版本中修正此問題。

建議您升級 openssl1.0 套件。

如需有關 openssl1.0 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/openssl1.0

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2378-1：openssl1.0 安全性更新

low Nessus Plugin ID 140804

版本 1.5

版本 1.3

版本 1.5 Feb 20, 2024, 3:54 PM CVSSv2 score source (set to "CVE-2020-1968") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202402201554
版本 1.3 Dec 6, 2022, 4:40 AM Reference Plugin Feed: 202212060440