• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0768-1: обновление OpenSSL

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0768-1: обновление OpenSSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление OpenSSL, устраняющее следующие уязвимости:

       * Уязвимости SSL/TLS MITM  (CVE-2014-0224)
       * На 32-разрядных платформах может произойти утечка закрытого ECC-ключа (CVE-2011-4354)

   Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txthttp://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt />     <http://www.openssl.org/news/secadv_20140605.txt>http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt> />
   Ссылки на описания уязвимостей:

       * CVE-2014-0224
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224> />        * CVE-2011-4354
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE CORE 9:
s390x:
openssl-devel-32bit - 9-201406060130
openssl-32bit - 9-201406060130