CH azonosító
CH-11504Angol cím
OpenSSL Multiple vulnerabilitiesFelfedezés dátuma
2014.08.07.Súlyosság
MagasÉrintett rendszerek
OpenSSL Software FoundationÉrintett verziók
OpenSSL 1.0.1
OpenSSL 1.0.0
OpenSSL 0.9.8
Összefoglaló
Az OpenSSL többszörös sérülékenysége vált ismertté.
Leírás
A sérülékenységeket kihasználva a támadók szolgáltatás megtagadást (DoS), információ szivárgást, memória túlcsordulást, man-in-the-middle támadást és kliens összeomlást idézhetnek elő.
A sérülékenység a OBJ_obj2txt, Server Hello message, ClientHello message, ssl_parse_serverhello_tlsext, DTLS, DTLS packets, DTLS EC(DH), és SRP komponenseket érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Egyéb referencia: www.securityfocus.com
CVE-2014-3508 - NVD CVE-2014-3508
CVE-2014-3509 - NVD CVE-2014-3509
CVE-2014-3505 - NVD CVE-2014-3505
CVE-2014-3506 - NVD CVE-2014-3506
CVE-2014-3507 - NVD CVE-2014-3507
CVE-2014-3510 - NVD CVE-2014-3510
CVE-2014-3511 - NVD CVE-2014-3511
CVE-2014-3512 - NVD CVE-2014-3512
CVE-2014-5139 - NVD CVE-2014-5139