FreeBSD openssl frissítése – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

FreeBSD openssl frissítése

2014. június 7. 08:49

CH azonosító

CH-11234

Angol cím

FreeBSD update for openssl

Felfedezés dátuma

2014.06.05.

Súlyosság

Érintett rendszerek

N/A

Érintett verziók

FreeBSD 8.0
FreeBSD 9.x

Összefoglaló

A FreeBSD kiadta az openssl frissítését.

Leírás

A frissítés egy biztonsági problémát és több sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak, valamint a sérülékeny rendszert feltörhetik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 58472
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére