Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSL
(0.9.8, 0.9.8r, 1.0.0, 1.0.0d, 1.0.1, 1.0.1n, 1.0.2, 1.0.2b)
Описание
Уязвимость существует в функции BN_GF2m_mod_inv в crypto/bn/bn_gf2m.c в OpenSSL из-за некорректной обработки структур ECParameters, в которых кривая лежит поверх некорректно сформированного бинарного полиномиального поля. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, установив сессию, которая использует алгоритм на эллиптических кривых. Например, осуществляется атака на сервер, поддерживающий аутентификацию клиентов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
http://openssl.org/news/secadv_20150611.txt
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10694&cat=SIRT_1&actp=LIST
Источник: CVE
Наименование: CVE-2015-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10694&cat=SIRT_1&actp=LIST
Источник: CVE
Наименование: CVE-2015-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788