Debian frissítés polarssl-hez.


2013. október 21. 17:45

CH azonosító

CH-9896

Angol cím

Debian update for polarssl

Felfedezés dátuma

2013.10.20.

Súlyosság

Alacsony

Érintett rendszerek

Debian
GNU/Linux

Érintett verziók

Debian GNU/Linux 6.0, Debian GNU/Linux 7.x

Összefoglaló

A Debian kiadott egy frissítést a polarssl-hez.

Leírás

A Debian kiadott egy frissítést a polarssl-hez. Ez egy hibát és egy sérülékenységet javít ki, melyeket kihasználva a támadó közzétehet bizonyos érzékeny információkat és DoS (szolgáltatásmegtagadással járó) támadást hajthat végre.

For more information:
SA54430
SA55084

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Alkalmazza a frissített csomagokat az apt-get csomagkezelő rendszeren keresztül.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-4623 - NVD CVE-2013-4623
CVE-2013-5914 - NVD CVE-2013-5914
CVE-2013-5915 - NVD CVE-2013-5915
SECUNIA: 55250

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »