OpenSSL többszörös sérülékenysége

CH azonosító

CH-12080

Angol cím

OpenSSL vulnerabilities

Felfedezés dátuma

2015.03.18.

Súlyosság

Magas

Érintett rendszerek

CISCO
OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.0.2, 1.0.1, 1.0.0 és 0.9.8.

Összefoglaló

Frissítés jelent meg az OpenSSL-hez, amely több sérülékenységet is javít.

Leírás

A magas besorolású sérülékenységek kihasználásával szolgáltatás megtagadásos támadásokat (DoS) idézhetnek elő, a közepes vagy alacsony besorolású sérülékenységek kihasználásával pedig főként memória korrupciós, és  szegmentációs hibákat idézhetnek elő.

További, részletes információk az alábbi hivatkozáson találhatóak: openssl.org

Az érintett hálózati eszközök gyártója még nem jelezte a frissítési lehetőségeket.

Az egyes linux disztribúciókhoz elérhető frissítések hivatkozásait az “egyéb” referenciáknál találhatják.

Frissítési állapotok:

Debian:

A debian wheezy (security) verziójában az összes hiba javításra került, végezze el a frissítést (apt-get install openssl). A többi verzió még sérülékeny. 

Redhat:

A hibák javítatlanok. Azonban érdemes rendszeresen a frissítést ellenőrizni: (yum update; yum update openssl)

Fedora: A fedora frissítette az openssl csomagaot az  1.0.1k-verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az OpenSSL 1.0.2a, 1.0.1m, 1.0.0r és 0.9.8zf. verzióira történő frissítés.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »