syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei

2014. április 12. 08:40

CH azonosító

CH-10913

Angol cím

syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.10.

Súlyosság

Közepes

Érintett rendszerek

BalaBit
syslog-ng Premium Edition

Érintett verziók

syslog-ng Premium Edition 5.x

Összefoglaló

A syslog-ng Premium Edition két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

A sérülékenységek az 5 LTS (5.0.4a) előtti verziókat érintik.

syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei

syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei

syslog-ng Premium Edition OpenSSL TLS/DTLS Heartbeat kiszivárogtatásos sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest