Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
OpenSSL - это набор инструментов, реализующий протоколы SSL v2/v3 и TLS v1, а также надежную, универсальную криптографическую библиотеку.
Уязвимость в OpenSSL, связанная с использованием эфемерных RSA-ключей и неэкспортных криптопакетов RSA, позволяет вредоносным серверам убедить TLS-/SSL-клиентов, использующих OpenSSL, применять менее надежный метод обмена ключами. (CVE-2015-0204)
Уязвимость, связанная с потерей значимости целых чисел, приводящей к переполнению буфера, существует в OpenSSL из-за некорректного декодирования специально сформированных данных, закодированных с использованием Base64. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированных, закодированных с использованием Base64 данных (например, PEM-файлов). Примечание: уязвимость не применима к протоколу TLS/SSL, поскольку передаваемые данные не являются закодированными с использованием Base64. (CVE-2015-0292)
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в OpenSSL и связана с обработкой сообщений согласования SSLv2. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать ошибку утверждения и завершение работы сервера TLS/SSL, использующего OpenSSL, если совместно используются протокол SSLv2 и криптопакеты экспортного типа (EXPORT). (CVE-2015-0293)
Множественные уязвимости существуют в OpenSSL и связаны с обработкой сертификатов X.509. Эксплуатация данных уязвимостей позволяет злоумышленникам изменить сертификат X.509 и создать новый, имеющий другую сигнатуру и не требующий подтверждения его подписи, а также обойти ограничения черных списков на основе сигнатур. (CVE-2014-8275)
Запись за пределами границ в OpenSSL, связанная с повторным использованием некоторых структур ASN.1, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы приложения, используя некорректную обработку специально сформированных структур ASN.1. (CVE-2015-0287)
Разыменование нулевого указателя в реализации обработки сертификатов X.509 в OpenSSL позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированного сертификата X.509, который приложение пытается преобразовать в запрос сертификата. (CVE-2015-0288)
Разыменование нулевого указателя в OpenSSL, связанное с обработкой входных данных PKCS#7, позволяет злоумышленникам вызвать аварийное завершение работы приложения, заставив приложение проверить, расшифровать или обработать специально сформированные входные данные PKCS#7. Клиенты и серверы TLS/SSL, использующие OpenSSL, не подвержены данной уязвимости. (CVE-2015-0289)
Для устранения уязвимостей пользователям OpenSSL необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить все службы, связанные с библиотекой OpenSSL, или перезагрузить систему.
Уязвимость в OpenSSL, связанная с использованием эфемерных RSA-ключей и неэкспортных криптопакетов RSA, позволяет вредоносным серверам убедить TLS-/SSL-клиентов, использующих OpenSSL, применять менее надежный метод обмена ключами. (CVE-2015-0204)
Уязвимость, связанная с потерей значимости целых чисел, приводящей к переполнению буфера, существует в OpenSSL из-за некорректного декодирования специально сформированных данных, закодированных с использованием Base64. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированных, закодированных с использованием Base64 данных (например, PEM-файлов). Примечание: уязвимость не применима к протоколу TLS/SSL, поскольку передаваемые данные не являются закодированными с использованием Base64. (CVE-2015-0292)
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в OpenSSL и связана с обработкой сообщений согласования SSLv2. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать ошибку утверждения и завершение работы сервера TLS/SSL, использующего OpenSSL, если совместно используются протокол SSLv2 и криптопакеты экспортного типа (EXPORT). (CVE-2015-0293)
Множественные уязвимости существуют в OpenSSL и связаны с обработкой сертификатов X.509. Эксплуатация данных уязвимостей позволяет злоумышленникам изменить сертификат X.509 и создать новый, имеющий другую сигнатуру и не требующий подтверждения его подписи, а также обойти ограничения черных списков на основе сигнатур. (CVE-2014-8275)
Запись за пределами границ в OpenSSL, связанная с повторным использованием некоторых структур ASN.1, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы приложения, используя некорректную обработку специально сформированных структур ASN.1. (CVE-2015-0287)
Разыменование нулевого указателя в реализации обработки сертификатов X.509 в OpenSSL позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированного сертификата X.509, который приложение пытается преобразовать в запрос сертификата. (CVE-2015-0288)
Разыменование нулевого указателя в OpenSSL, связанное с обработкой входных данных PKCS#7, позволяет злоумышленникам вызвать аварийное завершение работы приложения, заставив приложение проверить, расшифровать или обработать специально сформированные входные данные PKCS#7. Клиенты и серверы TLS/SSL, использующие OpenSSL, не подвержены данной уязвимости. (CVE-2015-0289)
Для устранения уязвимостей пользователям OpenSSL необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить все службы, связанные с библиотекой OpenSSL, или перезагрузить систему.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-0800.html
Источник: CVE
Наименование: CVE-2014-8275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275
Источник: CVE
Наименование: CVE-2015-0292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
Источник: CVE
Наименование: CVE-2015-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
Источник: CVE
Наименование: CVE-2015-0287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
Источник: CVE
Наименование: CVE-2015-0289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289
Источник: CVE
Наименование: CVE-2015-0288
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
Источник: CVE
Наименование: CVE-2015-0204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
Источник: CVE
Наименование: CVE-2014-8275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275
Источник: CVE
Наименование: CVE-2015-0292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
Источник: CVE
Наименование: CVE-2015-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
Источник: CVE
Наименование: CVE-2015-0287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
Источник: CVE
Наименование: CVE-2015-0289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289
Источник: CVE
Наименование: CVE-2015-0288
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
Источник: CVE
Наименование: CVE-2015-0204
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204