news/secadv/20120424.txt

   1 OpenSSL Security Advisory [24 Apr 2012]
   2 =======================================
   3
   4 ASN1 BIO incomplete fix (CVE-2012-2131)
   5 =======================================
   6
   7 It was discovered that the fix for CVE-2012-2110 released on 19 Apr
   8 2012 was not sufficient to correct the issue for OpenSSL 0.9.8.
   9
  10 Please see https://www.openssl.org/news/secadv_20120419.txt for details
  11 of that vulnerability.
  12
  13 This issue only affects OpenSSL 0.9.8v.  OpenSSL 1.0.1a and 1.0.0i
  14 already contain a patch sufficient to correct CVE-2012-2110.
  15
  16 Thanks to Red Hat for discovering and fixing this issue.
  17
  18 Affected users should upgrade to 0.9.8w.
  19
  20 References
  21 ==========
  22
  23 URL for this Security Advisory:
  24 https://www.openssl.org/news/secadv_20120424.txt