Theo thông báo Ubuntu Security Notice USN-2830-1, đã có 5 lỗ hổng bảo mật trong các gói OpenSSL của Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr) và Ubuntu 12.04 LTS (Precise Pangolin), cũng như Kubuntu, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio, Ubuntu GNOME, Ubuntu Kylin và Ubuntu MATE.
Trong số những lỗi đã được vá trong OpenSSL, chúng ta có thể đề cập đến việc xử lý không chính xác của ServerKeyExchange với anonymous DH ciphersuite, cho phép kẻ tấn công gây ra một tấn công từ chối dịch vụ, phá vỡ các mã hóa, cũng như xử lý không chính xác ASN.1 signature (thiếu các thông số PSS).
Tất cả người dùng Ubuntu Linux phải cập nhật ngay khi có thể. Ảnh: Internet
Hơn nữa, các xử lý cập nhật bản vá không chính xác của cấu trúc X509_ATTRIBUTE có thể giúp kẻ tấn công từ xa gây ra tấn công từ chối dịch vụ bằng cách làm cho OpenSSL tiêu thụ tất cả các mã nguồn có sẵn, và xử lý không đúng các PSK identity hints. Xin lưu ý rằng xử lý không chính xác PSK identity hints không ảnh hưởng đến hệ điều hành Ubuntu 15.10 (Wily Werewolf).
Canonical khuyến khích tất cả người dùng các hệ điều hành Ubuntu Linux đề cập ở trên cập nhật các gói OpenSSL của họ càng sớm càng tốt. Người dùng Ubuntu 15.10 cần phải cập nhật các gói OpenSSL lên phiên bản libssl1.0.0 1.0.2d-0ubuntu1.2, người dùng Ubuntu 15.04 phiên bản libssl1.0.0 1.0.1f-1ubuntu11.5, người dùng Ubuntu 14.04 LTS phiên bản libssl1.0.0 1.0.1f -1ubuntu2.16 và người dùng Ubuntu 12.04 LTS phiên bản libssl1.0.0 1.0.1-4ubuntu5.32.
