OpenSSL TLS Hearbeat kiszivárogtatásos sérülékenysége


2014. április 8. 09:25

CH azonosító

CH-10890

Angol cím

OpenSSL TLS Hearbeat Information Disclosure Vulnerability

Felfedezés dátuma

2014.04.07.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Egy sérülékenységet jelentettek az OpenSSL-ben.

Leírás

A hibát kihasználva rosszindulatú támadók kiszivárogtathattak érzékeny információkat. 

A sérülékenységet a TLS heartbeat extension kezelése közbeni határértékhiba okozza, ami kihasználható a csatlakoztatott kliens vagy szerver memória tartalmának kiszivárogtatására. 

A sérülékenységet az 1.0.1 és az 1.0.1f. közötti verziókból jelentették.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés az 1.0.1g. verzióra.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57347

CVE-2014-0160 - NVD CVE-2014-0160

Gyártói referencia: www.openssl.org

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »