Összefoglaló
A Debian kiadott egy frissítést a polarssl-hez.
Leírás
A Debian kiadott egy frissítést a polarssl-hez. Ez egy hibát és egy sérülékenységet javít ki, melyeket kihasználva a támadó közzétehet bizonyos érzékeny információkat és DoS (szolgáltatásmegtagadással járó) támadást hajthat végre.
For more information:
SA54430
SA55084
Megoldás
Frissítsen a legújabb verzióraMegoldás
Alkalmazza a frissített csomagokat az apt-get csomagkezelő rendszeren keresztül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-4623 - NVD CVE-2013-4623
CVE-2013-5914 - NVD CVE-2013-5914
CVE-2013-5915 - NVD CVE-2013-5915
SECUNIA: 55250
