Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
openssl
(any)
Описание
В OpenSSL были обнаружены многочисленные уязвимости. Им присвоены
следующие идентификаторы проекта Common Vulnerabilities and Exposures:
CVE-2010-5298
Буфер может быть освобождён даже тогда, когда он всё ещё содержит данные, которые должна быть
использована позже, это приводит к использованию указателей после освобождения памяти. Учитывая условие гонки в
многопоточном приложении, эта ошибка может позволит атакующему ввести данные с одного соединения
в другое, либо вызвать отказ в обслуживании.
CVE-2014-0076
Одноразовые номера ECDSA могут быть восстановлены через атаку по стороннему каналу
на кэш Yarom/Benger FLUSH+RELOAD.
Третья проблема, которая не имеет идентификатора CVE, состоит в отсутствии обнаружения
флага critical у использования расширенных TSA ключей при определённых обстоятельствах.
Кроме того, данное обновление проверяет дополнительные службы, которые возможно следует
перезапустить после обновления libssl, исправляет обнаружение
apache2 и postgresql, а также добавляет поддержку настройки debconf
'libraries/restart-without-asking'. Это позволяет
перезапускать службы при обновлении без подтверждения от пользователя.
Предыдущий стабильный выпуск (squeeze) не подвержен CVE-2010-5298,
для исправления остальных уязвимостей он может быть
обновлён позже.
Стабильный выпуск (wheezy) эти проблемы были исправлены в
версии 1.0.1e-2+deb7u7.
В тестируемом выпуске (jessie) эти проблемы будут исправлены
позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.1g-3.
Рекомендуется обновить пакеты openssl.
следующие идентификаторы проекта Common Vulnerabilities and Exposures:
CVE-2010-5298
Буфер может быть освобождён даже тогда, когда он всё ещё содержит данные, которые должна быть
использована позже, это приводит к использованию указателей после освобождения памяти. Учитывая условие гонки в
многопоточном приложении, эта ошибка может позволит атакующему ввести данные с одного соединения
в другое, либо вызвать отказ в обслуживании.
CVE-2014-0076
Одноразовые номера ECDSA могут быть восстановлены через атаку по стороннему каналу
на кэш Yarom/Benger FLUSH+RELOAD.
Третья проблема, которая не имеет идентификатора CVE, состоит в отсутствии обнаружения
флага critical у использования расширенных TSA ключей при определённых обстоятельствах.
Кроме того, данное обновление проверяет дополнительные службы, которые возможно следует
перезапустить после обновления libssl, исправляет обнаружение
apache2 и postgresql, а также добавляет поддержку настройки debconf
'libraries/restart-without-asking'. Это позволяет
перезапускать службы при обновлении без подтверждения от пользователя.
Предыдущий стабильный выпуск (squeeze) не подвержен CVE-2010-5298,
для исправления остальных уязвимостей он может быть
обновлён позже.
Стабильный выпуск (wheezy) эти проблемы были исправлены в
версии 1.0.1e-2+deb7u7.
В тестируемом выпуске (jessie) эти проблемы будут исправлены
позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.1g-3.
Рекомендуется обновить пакеты openssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
openssl - 1.0.1e-2+deb7u7
Debian GNU/Linux 7:
noarch:
openssl - 1.0.1e-2+deb7u7
Ссылки
http://www.debian.org/security/dsa-2908/
Источник: CVE
Наименование: CVE-2014-0076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076
Источник: CVE
Наименование: CVE-2010-5298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298
Источник: CVE
Наименование: CVE-2014-0076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076
Источник: CVE
Наименование: CVE-2010-5298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298