Összefoglaló
A SUSE kiadta az openssl frissítését.
Leírás
A frissítés egy biztonsági problémát és több sebezhetőséget javít ki, amelyet kihasználva a rosszindulatú támadók érzékeny információkat hozhatnak nyilvánosságra, módosíthatnak bizonyos adatokat, szolgáltatás megtagadásos (DoS – Denial of Service) támadást okozhatnak, valamint a sérülékeny rendszert feltörhetik.
Megoldás
Telepítse a frissített csomagokat a zypper csomagkezelőn keresztül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59100
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470