syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

2011. november 21. 13:59

CH azonosító

CH-5985

Angol cím

syslog-ng Premium Edition OpenSSL ClientHello Handshake Message Parsing Vulnerability

Felfedezés dátuma

2011.11.20.

Súlyosság

Közepes

Érintett rendszerek

BalaBit
syslog-ng

Érintett verziók

BalaBit syslog-ng Premium Edition 3.x, 4.x

Összefoglaló

A syslog-ng Premium Edition olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére vagy szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sebezhetőséget az OpenSSL hibája okozza.

További információ:
CERT-Hungary CH-4331

syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

syslog-ng Premium Edition OpenSSL ClientHello handshake üzenetelemzés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest