CH azonosító
CH-8729Angol cím
IBM AIX and Virtual I/O Server OpenSSL Information Disclosure and Denial of Service VulnerabilitiesFelfedezés dátuma
2013.03.17.Súlyosság
AlacsonyÉrintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x, 6.x, 7.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Az IBM AIX-ban és Virtual I/O Server-ben használt OpenSSL több sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek, valamint a könyvtárat használó alkalmazás szolgáltatás megtagadását (DoS – Denial of Service) idézhetik elő.
Leírás
A sérülékenységet az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-8409
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
SECUNIA 52716
CERT-Hungary CH-8409