Összefoglaló
Frissítés jelent meg az OpenSSL-hez, amely több, szolgáltatás megtagadás előidézésére, valamint adatmanipulációra kihasználható sérülékenységet javít.
Leírás
Összesen nyolc biztonsági hiba megszüntetésére került sor.
Két rendellenesség szolgáltatás megtagadásos (DoS) támadásokat tehet lehetővé, és a rendszerek válaszképtelenségét okozhatja. Az egyik hiba speciálisan szerkesztett DTLS-üzenetekkel válhat kihasználhatóvá, míg a másik egy memóriakezelési problémára vezethető vissza.
A további hat sérülékenység tanúsítványellenőrzési hiányosságokra vezethető vissza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az OpenSSL 1.0.1k, 1.0.0p vagy 0.9.8zd verzióira történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Egyéb referencia: www.isbk.hu
Egyéb referencia: github.com
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206