CH azonosító
CH-7316Angol cím
IBM AIX and Virtual I/O Server OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2012.08.01.Súlyosság
MagasÉrintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x, 6.x, 7.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Az AIX és a Virtual I/O Server programokhoz tartozó OpenSSL számos sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon találhat bővebb információkat:
CERT Hungary CH-6524
CERT Hungary CH-6746
CERT Hungary CH-6836
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 50097
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-6836
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1165 - NVD CVE-2012-1165
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2333 - NVD CVE-2012-2333