Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление OpenSSL, устраняющее следующие уязвимости:
* Уязвимости SSL/TLS MITM (CVE-2014-0224)
* Уязвимость DTLS, связанная с рекурсией. (CVE-2014-0221)
* Отказ в обслуживании анонимного ECDH (CVE-2014-3470)
Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txt
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt
/> <http://www.openssl.org/news/secadv_20140605.txt>
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0224
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
/> * CVE-2014-0221
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>
/> * CVE-2014-3470
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>
* Уязвимости SSL/TLS MITM (CVE-2014-0224)
* Уязвимость DTLS, связанная с рекурсией. (CVE-2014-0221)
* Отказ в обслуживании анонимного ECDH (CVE-2014-3470)
Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txt
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt
/> <http://www.openssl.org/news/secadv_20140605.txt>
http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0224
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>
/> * CVE-2014-0221
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>
/> * CVE-2014-3470
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.45.77.1
openssl-devel - 0.9.8a-18.45.77.1
openssl-doc - 0.9.8a-18.45.77.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8a-18.82.4
openssl-devel - 0.9.8a-18.82.4
openssl - 0.9.8a-18.82.4
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.45.77.1
openssl-devel - 0.9.8a-18.45.77.1
openssl-doc - 0.9.8a-18.45.77.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8a-18.82.4
openssl-devel - 0.9.8a-18.82.4
openssl - 0.9.8a-18.82.4
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00013.html
https://bugzilla.novell.com/880891
http://download.suse.com/patch/finder/?keywords=06090ed98c412d84909da7f988402089
http://download.suse.com/patch/finder/?keywords=ae77e66ba2a03bee961e56bc2d1daee6
Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
https://bugzilla.novell.com/880891
http://download.suse.com/patch/finder/?keywords=06090ed98c412d84909da7f988402089
http://download.suse.com/patch/finder/?keywords=ae77e66ba2a03bee961e56bc2d1daee6
Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224