Apache Tomcat Native Library OpenSSL TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei

CH azonosító

CH-10957

Angol cím

Apache Tomcat Native Library OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.17.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat Native Library 1.x

Összefoglaló

Az Apache Tomcat Native Library sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

A sérülékenység az 1.1.24 – 1.1.29 verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra