USN-7891-1: Schwachstellen in rust-openssl

USN-7891-1: rust-openssl-Schwachstellen

Veröffentlichungsdatum: 26 November 2025
Überblick: Mehrere Sicherheitsprobleme wurden in rust-openssl behoben.

Pakete

• rust-openssl - OpenSSL-Anbindungen für Rust

Details
Matt Mastracci entdeckte, dass rust-openssl Server-Lebensdauern in bestimmten Funktionen inkorrekt
Lebensdauern in bestimmten Funktionen behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um einen Denial-of-Service auszulösen oder beliebigen Speicherinhalt auf dem Client auszuführen.
(CVE-2025-24898)

Es wurde entdeckt, dass rust-openssl leere Zeichenketten falsch behandelt
wenn der Host in bestimmten Funktionen gesetzt wurde. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2023-53159)

Es wurde entdeckt, dass rust-openssl in bestimmten Funktionen Property
Argumente in bestimmten Funktionen falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 24.04 LTS. (CVE-2025-3416)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

• librust-openssl-dev - 0.10.57-1ubuntu0.1~esm1

22.04 LTS jammy

• librust-openssl-dev - 0.10.36-1ubuntu0.1~esm1

20.04 LTS focal

• librust-openssl-dev - 0.10.23-1ubuntu0.1~esm1