OpenSSL többszörös sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

OpenSSL 1.0.2, 1.0.1, 1.0.0 és 0.9.8.

Összefoglaló

Frissítés jelent meg az OpenSSL-hez, amely több sérülékenységet is javít.

Leírás

A magas besorolású sérülékenységek kihasználásával szolgáltatás megtagadásos támadásokat (DoS) idézhetnek elő, a közepes vagy alacsony besorolású sérülékenységek kihasználásával pedig főként memória korrupciós, és  szegmentációs hibákat idézhetnek elő.

További, részletes információk az alábbi hivatkozáson találhatóak: openssl.org

Az érintett hálózati eszközök gyártója még nem jelezte a frissítési lehetőségeket.

Az egyes linux disztribúciókhoz elérhető frissítések hivatkozásait az “egyéb” referenciáknál találhatják.

Frissítési állapotok:

Debian:

A debian wheezy (security) verziójában az összes hiba javításra került, végezze el a frissítést (apt-get install openssl). A többi verzió még sérülékeny. 

Redhat:

A hibák javítatlanok. Azonban érdemes rendszeresen a frissítést ellenőrizni: (yum update; yum update openssl)

Fedora: A fedora frissítette az openssl csomagaot az  1.0.1k-verzióra.

Megoldás

Megoldás

Az OpenSSL 1.0.2a, 1.0.1m, 1.0.0r és 0.9.8zf. verzióira történő frissítés.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: mta.openssl.org
Gyártói referencia: mta.openssl.org
Egyéb referencia: security-tracker.debian.org
Egyéb referencia: access.redhat.com
Egyéb referencia: permalink.gmane.org
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0288 - NVD CVE-2015-0288