Összefoglaló
Az OpenSSL Project Team bejelentette az OpenSSL hamarosan megjelenő verzióit.
Leírás
Az új verziók megjelenése május 3-ára várható. A fejlesztők számos biztonsági rést javítottak.
Frissítés:
Az OpenSSL Project Team korábbi bejelentéséhez igazodva május 3-tól elérhetővé tette az OpenSSL legújabb verzióit, amikkel több biztonsági hiba is javításra került.
Az új verziókban többek között javítottak egy, az ASN.1 encoder-beli memóriakezelési hibát, a bináris adatok Base64 kódolását végző funkció több puffer túlcsordulásos hibáját, valamint az AES CBC titkosítót használó kapcsolatok forgalmának visszafejtését MITM típusú támadással lehetővé tevő hibát.
Megoldás
OpenSSL 1.0.2h, 1.0.1t
Támadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Security bypass (Biztonsági szabályok megkerülése)
man in the middle
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mta.openssl.org
Egyéb referencia: www.heise.de
Gyártói referencia: www.openssl.org
CVE-2016-2108 - NVD CVE-2016-2108
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-2105 - NVD CVE-2016-2105
CVE-2016-2106 - NVD CVE-2016-2106
CVE-2016-2109 - NVD CVE-2016-2109
CVE-2016-2176 - NVD CVE-2016-2176