CH azonosító
CH-9286Angol cím
IBM Informix Genero OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2013.05.26.Súlyosság
KözepesÖsszefoglaló
Az IBM Informix Genero több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-8409
A sérülékenységeket a 2.32, 2.40 és 2.41 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53604
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169