OpenSSL biztonsági frissítés


2016. szeptember 27. 06:41

CH azonosító

CH-13583

Angol cím

OpenSSL Large Message Sizes Use-After-Free Vulnerability

Felfedezés dátuma

2016.09.25.

Súlyosság

Kritikus

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.1.0

Összefoglaló

Az OpenSSL KRITIKUS kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kód futtatására adhat módot, vagy szolgáltatásmegtagadásos támadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A támadónak egy memóriakorrupciós sérülékenység (use-after free) kihasználásával lehetősége nyílik tetszőleges kód futtatásra, valamint az érintett alkalmazás összeomlását idézheti elő (DoS). A sérülékenység 16 kB-nál nagyobb üzenet küldésével használható ki az érintett rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó által kiadott (OpenSSL 1.1.0b) frissítés minél előbbi telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Memory Corruption
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.openssl.org
Egyéb referencia: tools.cisco.com
CVE-2016-6309 - NVD CVE-2016-6309

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »