Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление OpenSSL, устраняющее следующие уязвимости:
* Уязвимости SSL/TLS MITM (CVE-2014-0224)
* На 32-разрядных платформах может произойти утечка закрытого ECC-ключа (CVE-2011-4354)
Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txt
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt
/> <http://www.openssl.org/news/secadv_20140605.txt>
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0224
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
/> * CVE-2011-4354
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>
* Уязвимости SSL/TLS MITM (CVE-2014-0224)
* На 32-разрядных платформах может произойти утечка закрытого ECC-ключа (CVE-2011-4354)
Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txt
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt
/> <http://www.openssl.org/news/secadv_20140605.txt>
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0224
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
/> * CVE-2011-4354
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE CORE 9:
s390x:
openssl-devel-32bit - 9-201406060130
openssl-32bit - 9-201406060130
SUSE CORE 9:
s390x:
openssl-devel-32bit - 9-201406060130
openssl-32bit - 9-201406060130
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00011.html
https://bugzilla.novell.com/459468
https://bugzilla.novell.com/489641
https://bugzilla.novell.com/880891
http://download.suse.com/patch/finder/?keywords=cf56900ecd68d8b418e857ef2c7b6136
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
Источник: CVE
Наименование: CVE-2011-4354
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354
https://bugzilla.novell.com/459468
https://bugzilla.novell.com/489641
https://bugzilla.novell.com/880891
http://download.suse.com/patch/finder/?keywords=cf56900ecd68d8b418e857ef2c7b6136
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
Источник: CVE
Наименование: CVE-2011-4354
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4354