Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
openssl
(any)
Описание
В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены
многочисленные уязвимости.
CVE-2014-8176
Правин Кариюнахалли, Айван Франрис и Феликс Грёберт обнаружили,
что может происходить некорректное освобождение памяти при буферизации данных
DTLS. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании
(аварийная остановка), либо потенциальное выполнение произвольного кода. Эта проблема
касается только предыдущего стабильного выпуска (wheezy).
CVE-2015-1788
Джозеф Бар-Пикстон обнаружил, что из-за некорректной обработки некорректных структур
ECParameters может возникнуть бесконечный цикл. Это может
позволить удалённым злоумышленникам вызвать отказ в обслуживании.
CVE-2015-1789
Роберт Суики и Хано Бёк обнаружили, что функция X509_cmp_time
может прочитывать несколько байт за пределами выделенной памяти. Это может позволить удалённым
злоумышленникам вызвать отказ в обслуживании (аварийная остановка) с помощью специально
сформированных сертификатов и CRL.
CVE-2015-1790
Михал Залевски обнаружил, что код для грамматического разбора PKCS#7 неправильно
обрабатывает отсутствующее содержимое, что может приводить к разыменованию
NULL-указателя. Это может позволить удалённым злоумышленникам вызвать отказ в
обслуживании (аварийная остановка) с помощью специально сформированных блобов PKCS#7 закодированных с помощью ASN.1.
CVE-2015-1791
Эмилия Кэспер обнаружила, что из-за некорректной обработки NewSessionTicket в многопоточных
клиентах может возникнуть состояние гонки,
приводящее к двойному освобождению памяти. Это может позволить удалённым злоумышленникам вызвать
отказ в обслуживании (аварийная остановка).
CVE-2015-1792
Йоханнес Баер обнаружил, что код CMS может входить к бесконечный
цикл при проверке сообщения signedData в том случае, если ему встречается
неизвестная хэш-функция OID. Это может позволить удалённым злоумышленникам вызвать
отказ в обслуживании.
Кроме того, OpenSSL отвергает рукопожатия, использующие параметры DH короче
768 бит, с целю противодействия атаке Logjam
(CVE-2015-4000).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.0.1e-2+deb7u17.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.0.1k-3+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1.0.2b-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.2b-1.
Рекомендуется обновить пакеты openssl.
многочисленные уязвимости.
CVE-2014-8176
Правин Кариюнахалли, Айван Франрис и Феликс Грёберт обнаружили,
что может происходить некорректное освобождение памяти при буферизации данных
DTLS. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании
(аварийная остановка), либо потенциальное выполнение произвольного кода. Эта проблема
касается только предыдущего стабильного выпуска (wheezy).
CVE-2015-1788
Джозеф Бар-Пикстон обнаружил, что из-за некорректной обработки некорректных структур
ECParameters может возникнуть бесконечный цикл. Это может
позволить удалённым злоумышленникам вызвать отказ в обслуживании.
CVE-2015-1789
Роберт Суики и Хано Бёк обнаружили, что функция X509_cmp_time
может прочитывать несколько байт за пределами выделенной памяти. Это может позволить удалённым
злоумышленникам вызвать отказ в обслуживании (аварийная остановка) с помощью специально
сформированных сертификатов и CRL.
CVE-2015-1790
Михал Залевски обнаружил, что код для грамматического разбора PKCS#7 неправильно
обрабатывает отсутствующее содержимое, что может приводить к разыменованию
NULL-указателя. Это может позволить удалённым злоумышленникам вызвать отказ в
обслуживании (аварийная остановка) с помощью специально сформированных блобов PKCS#7 закодированных с помощью ASN.1.
CVE-2015-1791
Эмилия Кэспер обнаружила, что из-за некорректной обработки NewSessionTicket в многопоточных
клиентах может возникнуть состояние гонки,
приводящее к двойному освобождению памяти. Это может позволить удалённым злоумышленникам вызвать
отказ в обслуживании (аварийная остановка).
CVE-2015-1792
Йоханнес Баер обнаружил, что код CMS может входить к бесконечный
цикл при проверке сообщения signedData в том случае, если ему встречается
неизвестная хэш-функция OID. Это может позволить удалённым злоумышленникам вызвать
отказ в обслуживании.
Кроме того, OpenSSL отвергает рукопожатия, использующие параметры DH короче
768 бит, с целю противодействия атаке Logjam
(CVE-2015-4000).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.0.1e-2+deb7u17.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.0.1k-3+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1.0.2b-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.2b-1.
Рекомендуется обновить пакеты openssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
openssl - 1.0.1k-3+deb8u1
Debian GNU/Linux 7:
noarch:
openssl - 1.0.1e-2+deb7u17
Debian GNU/Linux 8:
noarch:
openssl - 1.0.1k-3+deb8u1
Debian GNU/Linux 7:
noarch:
openssl - 1.0.1e-2+deb7u17
Ссылки
http://www.debian.org/security/dsa-3287/
Источник: CVE
Наименование: CVE-2015-1789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
Источник: CVE
Наименование: CVE-2015-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
Источник: CVE
Наименование: CVE-2015-1790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
Источник: CVE
Наименование: CVE-2015-1791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
Источник: CVE
Наименование: CVE-2015-1792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
Источник: CVE
Наименование: CVE-2014-8176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
Источник: CVE
Наименование: CVE-2015-4000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
Источник: CVE
Наименование: CVE-2015-1789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
Источник: CVE
Наименование: CVE-2015-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
Источник: CVE
Наименование: CVE-2015-1790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
Источник: CVE
Наименование: CVE-2015-1791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
Источник: CVE
Наименование: CVE-2015-1792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
Источник: CVE
Наименование: CVE-2014-8176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
Источник: CVE
Наименование: CVE-2015-4000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000