Összefoglaló
A RSA BSAFE SSL-J biztonsági problémája és két sérülékenysége vált ismertté, melyeket kihasználva a támadók potenciálisan érzékeny információkhoz juthatnak, illetve DoS támadást idézhetnek elő.
Leírás
- Az SSL újrahitelesítése kimerítheti a szerverek erőforrásait.
- A program bizonyos adatokat titkosítatalanul továbbít a TLS kapcsolodás ideje alatt, mely az információ kiszivárgásához vezethet MitM (Man-in-the-Middle) támadás módszerével.
- Hiba köthető az SSLSockethez is, az adatok fogadásakor, a kapcsolódás ideje alatt a memória-erőforrások túlterhelése okozható.
A problémák a 5.x és a 6.0. verzióban jeletkeztek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítse a programot a 5.1.3, 6.0.2, vagy a 6.1.x. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56970
CVE-2011-1473 - NVD CVE-2011-1473
CVE-2014-0625 - NVD CVE-2014-0625
CVE-2014-0626 - NVD CVE-2014-0626