CH azonosító
CH-7316Angol cím
IBM AIX and Virtual I/O Server OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2012.08.01.Súlyosság
MagasÉrintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x, 6.x, 7.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
Az AIX és a Virtual I/O Server programokhoz tartozó OpenSSL számos sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon találhat bővebb információkat:
CERT Hungary CH-6524
CERT Hungary CH-6746
CERT Hungary CH-6836
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aix.software.ibm.com
SECUNIA 50097
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-6836
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1165 - NVD CVE-2012-1165
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2333 - NVD CVE-2012-2333