• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2162-1 openssl -- доступ к недопустимой области памяти

Главная Специалистам База уязвимостей DSA-2162-1 openssl -- доступ к недопустимой области памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
openssl (any)
Описание
Neel Mehta обнаружил, что неправильный формат посылки процедуры согласования ClientHello
может заставить OpenSSL обрабатывать данные за пределами данной посылки. Это
позволяет злоумышленнику вызывать фатальные ошибки в приложениях, использующих OpenSSL, обращением
к недопустимой области памяти. Кроме того, некоторые приложения могут быть скомпрометированы
раскрытием содержимого расшифрованного расширения OSCP nonce
Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этой
уязвимости.
В стабильном дистрибутиве (Squeeze) эта уязвимость была исправлена в
версии 0.9.8o-4squeeze1.
В тестируемом дистрибутиве (Wheezy) эта уязвимость была исправлена в
версии 0.9.8o-5.
В нестабильном дистрибутиве (Sid) эта уязвимость была исправлена в
версии 0.9.8o-5.
Мы рекомендуем вам обновить пакеты openssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
openssl - 0.9.8o-4squeeze1
Ссылки
http://www.debian.org/security/dsa-2162/

Источник: CVE
Наименование: CVE-2011-0014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0014