• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-253-1 openssl -- утечка информации

Главная Специалистам База уязвимостей DSA-253-1 openssl -- утечка информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
libssl0.9.6 (any) libssl-dev (any) openssl (any) ssleay (any)
Описание
Обнаружено уязвимое место в OpenSSL, реализации протокола Secure
Socket Layer (SSL). В находящейся в печати статье Брайс Кэнвел (Brice
Canvel, EPFL), Алэн Хилтген (Alain Hiltgen, UBS), Серж Воденэй (Serge
Vaudenay, EPFL) и Мартин Вуагнокс (Martin Vuagnoux, EPFL, Илион)
описывают и демонстрируют атаку на основе синхронизации на шифр CBC,
используемый в SSL и TLS. OpenSSL оказался уязвимым к этой атаке.
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.9.6c-2.woody.2.
В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 0.9.6c-0.potato.5. Пожалуйста, имейте в виду, что этот
пакет является обновлением версии из potato-proposed-updates,
замещающей версию пакета в potato.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.9.7a-1.
Мы рекомендуем вам обновить пакеты openssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
s390x:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
m68k:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
i686:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
hppa:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
sparc:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
alpha:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
ia64:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
mips:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
noarch:
ssleay - 0.9.6c-2.woody.2
mipsel:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
arm:
libssl-dev - 0.9.6c-2.woody.2
libssl0.9.6 - 0.9.6c-2.woody.2
openssl - 0.9.6c-2.woody.2
Debian GNU/Linux 2.2:
ppc:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
m68k:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
noarch:
ssleay - 0.9.6c-0.potato.5
sparc:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
alpha:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
i686:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
arm:
libssl-dev - 0.9.6c-0.potato.5
libssl0.9.6 - 0.9.6c-0.potato.5
openssl - 0.9.6c-0.potato.5
Ссылки
http://www.debian.org/security/dsa-253/

Источник: CVE
Наименование: CVE-2003-0078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0078