CH azonosító
CH-12080Angol cím
OpenSSL vulnerabilitiesFelfedezés dátuma
2015.03.18.Súlyosság
MagasÉrintett rendszerek
CISCOOpenSSL
OpenSSL Software Foundation
Érintett verziók
OpenSSL 1.0.2, 1.0.1, 1.0.0 és 0.9.8.
Összefoglaló
Frissítés jelent meg az OpenSSL-hez, amely több sérülékenységet is javít.
Leírás
A magas besorolású sérülékenységek kihasználásával szolgáltatás megtagadásos támadásokat (DoS) idézhetnek elő, a közepes vagy alacsony besorolású sérülékenységek kihasználásával pedig főként memória korrupciós, és szegmentációs hibákat idézhetnek elő.
További, részletes információk az alábbi hivatkozáson találhatóak: openssl.org
Az érintett hálózati eszközök gyártója még nem jelezte a frissítési lehetőségeket.
Az egyes linux disztribúciókhoz elérhető frissítések hivatkozásait az “egyéb” referenciáknál találhatják.
Frissítési állapotok:
Debian:
A debian wheezy (security) verziójában az összes hiba javításra került, végezze el a frissítést (apt-get install openssl). A többi verzió még sérülékeny.
Redhat:
A hibák javítatlanok. Azonban érdemes rendszeresen a frissítést ellenőrizni: (yum update; yum update openssl)
Fedora: A fedora frissítette az openssl csomagaot az 1.0.1k-verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az OpenSSL 1.0.2a, 1.0.1m, 1.0.0r és 0.9.8zf. verzióira történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mta.openssl.org
Gyártói referencia: mta.openssl.org
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: access.redhat.com
Egyéb referencia: permalink.gmane.org
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0288 - NVD CVE-2015-0288