Összefoglaló
Az IBM is elismert két sebezhetőséget az OpenSSL-ben.
Leírás
Az IBM is elismert két sebezhetőséget az OpenSSL-ben, mely veszélyezteti az IBM AIX-et és a Virtual I / O Server-t is. A sérülékenységeket kihasználva a rosszindulatú támadók érzékeny információkat szerezehetnek meg.
A sérülékenységeket a csomagban lévő OpenSSL sebezhető verziója okozza.
A sérülékenységeket az AIX 5.3, 6.1 és a 7.1 verziónál jelentették, illetve a VIOS 2.x változatában, amelynél az OpenSSL 1.0.1.500 vagy későbbi verziója fut.
Megoldás
Telepítse a javítócsomagokatMegoldás
Megoldásként telepítse a javított csomagokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 57887
SECUNIA 57347
CVE-2014-0160 - NVD CVE-2014-0160