Összefoglaló
A Nessus frissítése kapcsán több biztonsági rés is befoltozhatóvá vált. Ezek a kijavított hibák elsősorban jogosulatlan rendszerhozzáférést és szolgáltatásmegtagadási támadásokat segíthetnek elő.
Leírás
A sebezhetőségek mindegyike az OpenSSL korábban felfedezett sebezhetőségeire vezethető vissza.
A biztonsági hibák az 5.2.0-5.2.7, valamint a 6.0.0-6.3.2 verziók esetében biztosan jelen vannak, de elképzelhető, hogy egyéb kiadások is sérülékenyek.
Megoldás
Az 5.2.9 vagy a 6.3.4 verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.tenable.com
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0293 - NVD CVE-2015-0293