• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0759-2: обновление OpenSSL

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0759-2: обновление OpenSSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление OpenSSL, устраняющее следующие уязвимости:

       * Уязвимости SSL/TLS MITM (CVE-2014-0224)
       * Уязвимость DTLS, связанная с рекурсией. (CVE-2014-0221)
       * Отказ в обслуживании анонимного ECDH (CVE-2014-3470)

   Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txthttp://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt />     <http://www.openssl.org/news/secadv_20140605.txt>http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt> />
   Ссылки на описания уязвимостей:

       * CVE-2014-0224
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224> />        * CVE-2014-0221
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221> />        * CVE-2014-3470
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.45.77.1
openssl-devel - 0.9.8a-18.45.77.1
openssl-doc - 0.9.8a-18.45.77.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8a-18.82.4
openssl-devel - 0.9.8a-18.82.4
openssl - 0.9.8a-18.82.4