Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libopenssl1_0_0
(any)
libopenssl1_0_0-32bit
(any)
libopenssl1_0_0-debuginfo
(any)
libopenssl1_0_0-debuginfo-32bit
(any)
libopenssl1_0_0-debuginfo-x86
(any)
libopenssl1_0_0-x86
(any)
libopenssl-devel
(any)
openssl
(any)
openssl-debuginfo
(any)
openssl-debugsource
(any)
openssl-doc
(any)
Описание
Обновление библиотеки OpenSSL до версии 1.0.0m, устраняющее следующие уязвимости и ошибки:
Устраненные уязвимости:
- CVE-2014-0224: Исправлена уязвимость SSL/TLS MITM Злоумышленник может воспользоваться ненадежно хранимым ключевым материалом в клиентах и серверах SSL/TLS OpenSSL, отправив специально сформированные сообщения согласования.
- CVE-2014-0221: Исправлена уязвимость DTLS, связанная с рекурсией.
Злоумышленник может сформировать код для вызова отказа в обслуживании (аварийного завершения работы), используя недействительное сообщение квитирования (handshake) DTLS.
- CVE-2014-0195: Исправлена уязвимость DTLS, связанная с использованием недопустимого фрагмента. Злоумышленник может провести атаку на переполнение буфера, отправив недопустимые фрагменты DTLS на сервер или клиент OpenSSL DTLS. Злоумышленник может использовать данную уязвимость для выполнения произвольного кода на уязвимом клиенте или сервере.
- CVE-2014-3470: Исправлена уязвимость в коде TLS, позволяющая злоумышленникам вызвать отказ в обслуживании при помощи анонимного криптопакета ECDH, использование которого разрешено клиентом.
Устраненные уязвимости:
- CVE-2014-0224: Исправлена уязвимость SSL/TLS MITM Злоумышленник может воспользоваться ненадежно хранимым ключевым материалом в клиентах и серверах SSL/TLS OpenSSL, отправив специально сформированные сообщения согласования.
- CVE-2014-0221: Исправлена уязвимость DTLS, связанная с рекурсией.
Злоумышленник может сформировать код для вызова отказа в обслуживании (аварийного завершения работы), используя недействительное сообщение квитирования (handshake) DTLS.
- CVE-2014-0195: Исправлена уязвимость DTLS, связанная с использованием недопустимого фрагмента. Злоумышленник может провести атаку на переполнение буфера, отправив недопустимые фрагменты DTLS на сервер или клиент OpenSSL DTLS. Злоумышленник может использовать данную уязвимость для выполнения произвольного кода на уязвимом клиенте или сервере.
- CVE-2014-3470: Исправлена уязвимость в коде TLS, позволяющая злоумышленникам вызвать отказ в обслуживании при помощи анонимного криптопакета ECDH, использование которого разрешено клиентом.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 11.4:
noarch:
openssl-doc - 1.0.0m-18.53.1
openSUSE 11.4:
noarch:
openssl-doc - 1.0.0m-18.53.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00009.html
https://bugzilla.novell.com/880891
Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
Источник: CVE
Наименование: CVE-2014-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
https://bugzilla.novell.com/880891
Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470
Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221
Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224
Источник: CVE
Наименование: CVE-2014-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195
