CH azonosító
CH-9286Angol cím
IBM Informix Genero OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2013.05.26.Súlyosság
KözepesÖsszefoglaló
Az IBM Informix Genero több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek egyes biztonsági szabályokat, valamint feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-6524 (1. pont)
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-8409
A sérülékenységeket a 2.32, 2.40 és 2.41 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53604
CERT-Hungary CH-3173
CERT-Hungary CH-3948
CERT-Hungary CH-4331
CERT-Hungary CH-6524
CERT-Hungary CH-6188
CERT-Hungary CH-6746
CERT-Hungary CH-8409
CVE-2010-0742 - NVD CVE-2010-0742
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169