Összefoglaló
A Gentoo kiadott egy frissítést a polarssl-hez.
Leírás
A Gentoo kiadott egy frissítést a polarssl-hez. Ez két gyengeséget és többszörös sérülékenységet javít ki amelyeket kihasználva a támadók potenciálisan érzékeny információkat tehetnek közzé, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági korlátozásokat, illetve DoS támadást hajthatnak végre.
További információkért:
SA43595
SA49220
SA52036 (#1)
SA54430
SA55084
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “net-libs/polarssl-1.3.0”-ra vagy későbbi verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2011-1923 - NVD CVE-2011-1923
CVE-2012-2130 - NVD CVE-2012-2130
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1621 - NVD CVE-2013-1621
CVE-2013-4623 - NVD CVE-2013-4623
CVE-2013-5915 - NVD CVE-2013-5915
SECUNIA 55176