CH azonosító
CH-12830Angol cím
OpenSSL vulnerabilitiesFelfedezés dátuma
2015.12.02.Súlyosság
KözepesÉrintett rendszerek
OpenSSLOpenSSL Software Foundation
Érintett verziók
1.0.2e, 1.0.1q, 1.0.0t és 0.9.8zh. előtti.
Összefoglaló
Az OpenSSL sérülékenységei váltak ismertté, melyet kihasználva a támadók elsősorban szolgáltatásmegtagadást okozhatnak.
Leírás
Összesen négy sérülékenységről van szó, amelyek tanúsítványellenőrzési hiányosságokra, illetve memóriakezelési rendellenességekre vezethetők vissza.
Az érintett összetevők, funkciók:
- x86_64 Montgomery eljárás
- ASN.1 kezelés
- X509_ATTRIBUTE struktúra feldolgozás
- SSL_CTX struktúra kezelés.
A Cisco és a Debian közzétette a sérülékenységek kapcsán a frissítésekkel kapcsolatos információkat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 1.0.2e; 1.0.1q; 1.0.0t; 0.9.8zh verziókra
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mta.openssl.org
Gyártói referencia: www.openssl.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.debian.org
Egyéb referencia: isbk.hu
CVE-2015-3193 - NVD CVE-2015-3193
CVE-2015-3194 - NVD CVE-2015-3194
CVE-2015-3195 - NVD CVE-2015-3195
CVE-2015-3196 - NVD CVE-2015-3196