Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
OpenSSL
(1.0.1, 1.0.1g)
Opera Web Browser
(12.00, 12.17)
PostgreSQL
(8.4, 8.4.21, 9.0, 9.0.17, 9.1, 9.1.13, 9.2.0, 9.2.8, 9.3, 9.3.4)
Python
(3.3.0, 3.4.1)
VMWare Player
(6.0.0, 6.0.2)
VMWare Workstation
(10.0.0, 10.0.2)
Описание
Уязвимость существует в реализации TLS и DTLS для OpenSSL из-за некорректной обработки пакетов расширения Heartbeat. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из памяти процесса при помощи специально сформированных пакетов, которые вызывают чтение за пределами буфера. Данная уязвимость также известна под названием Heartbleed.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
http://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2014-0160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
http://www.openssl.org/news/secadv_20140407.txt
Наименование: CVE-2014-0160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
http://www.openssl.org/news/secadv_20140407.txt