Összefoglaló
A Novell Messenger sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, manipulálálhatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a felhasznált OpenSSL sérülékeny verziója okozza.
További információ az alábbi hivatkozáson található:
A sérülékenységek a 2.2.2 Hot Patch 1 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
SECUNIA 59310