CH azonosító
CH-9318Angol cím
IBM Cloudburst OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2013.05.29.Súlyosság
MagasÖsszefoglaló
Az IBM Cloudburst több sérülékenysége vált ismertté, amelyeket kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről tovább információk az alábbi hivatkozásokon találhatóak:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6188 (1. és 3-6. pontok)
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-8409
A sérülékenységeket a 2.1 és 2.1.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53643
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-5504
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-1633 - NVD CVE-2010-1633
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169