• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3287-1 openssl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3287-1 openssl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
openssl (any)
Описание
В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены
многочисленные уязвимости.

CVE-2014-8176
Правин Кариюнахалли, Айван Франрис и Феликс Грёберт обнаружили,
    что может происходить некорректное освобождение памяти при буферизации данных
    DTLS. Это может позволить удалённым злоумышленникам вызвать отказ в обслуживании
    (аварийная остановка), либо потенциальное выполнение произвольного кода. Эта проблема
    касается только предыдущего стабильного выпуска (wheezy).
CVE-2015-1788
Джозеф Бар-Пикстон обнаружил, что из-за некорректной обработки некорректных структур
    ECParameters может возникнуть бесконечный цикл. Это может
    позволить удалённым злоумышленникам вызвать отказ в обслуживании.
CVE-2015-1789
Роберт Суики и Хано Бёк обнаружили, что функция X509_cmp_time
    может прочитывать несколько байт за пределами выделенной памяти. Это может позволить удалённым
    злоумышленникам вызвать отказ в обслуживании (аварийная остановка) с помощью специально
    сформированных сертификатов и CRL.
CVE-2015-1790
Михал Залевски обнаружил, что код для грамматического разбора PKCS#7 неправильно
    обрабатывает отсутствующее содержимое, что может приводить к разыменованию
    NULL-указателя. Это может позволить удалённым злоумышленникам вызвать отказ в
    обслуживании (аварийная остановка) с помощью специально сформированных блобов PKCS#7 закодированных с помощью ASN.1.
CVE-2015-1791
Эмилия Кэспер обнаружила, что из-за некорректной обработки NewSessionTicket в многопоточных
    клиентах может возникнуть состояние гонки,
    приводящее к двойному освобождению памяти. Это может позволить удалённым злоумышленникам вызвать
    отказ в обслуживании (аварийная остановка).
CVE-2015-1792
Йоханнес Баер обнаружил, что код CMS может входить к бесконечный
    цикл при проверке сообщения signedData в том случае, если ему встречается
    неизвестная хэш-функция OID. Это может позволить удалённым злоумышленникам вызвать
    отказ в обслуживании.

Кроме того, OpenSSL отвергает рукопожатия, использующие параметры DH короче
    768 бит, с целю противодействия атаке Logjam
    (CVE-2015-4000).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.0.1e-2+deb7u17.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1.0.1k-3+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1.0.2b-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.2b-1.
Рекомендуется обновить пакеты openssl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
openssl - 1.0.1k-3+deb8u1
Debian GNU/Linux 7:
noarch:
openssl - 1.0.1e-2+deb7u17
Ссылки
http://www.debian.org/security/dsa-3287/

Источник: CVE
Наименование: CVE-2015-1789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789

Источник: CVE
Наименование: CVE-2015-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788

Источник: CVE
Наименование: CVE-2015-1790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790

Источник: CVE
Наименование: CVE-2015-1791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791

Источник: CVE
Наименование: CVE-2015-1792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792

Источник: CVE
Наименование: CVE-2014-8176
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176

Источник: CVE
Наименование: CVE-2015-4000
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000