CH azonosító
CH-10957Angol cím
Apache Tomcat Native Library OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.04.17.Súlyosság
AlacsonyÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat Native Library 1.x
Összefoglaló
Az Apache Tomcat Native Library sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
A sérülékenység az 1.1.24 – 1.1.29 verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tomcat.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57852