• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0759-1: обновление OpenSSL

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0759-1: обновление OpenSSL
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
SUSE
Наименование ПО
libopenssl0_9_8 (any) libopenssl0_9_8-32bit (any) libopenssl0_9_8-hmac (any) libopenssl0_9_8-hmac-32bit (any) libopenssl0_9_8-x86 (any) libopenssl-devel (any) openssl (any) openssl-doc (any)
Описание
Обновление OpenSSL, устраняющее следующие уязвимости:

       * Уязвимости SSL/TLS MITM (CVE-2014-0224)
       * Уязвимость DTLS, связанная с рекурсией. (CVE-2014-0221)
       * Отказ в обслуживании анонимного ECDH (CVE-2014-3470)

   Более подробную информацию см. на странице:
http://www.openssl.org/news/secadv_20140605.txthttp://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt />     <http://www.openssl.org/news/secadv_20140605.txt>http://www.openssl.org/news/secadv_20140605.txt">http://www.openssl.org/news/secadv_20140605.txt> />
   Ссылки на описания уязвимостей:

       * CVE-2014-0224
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224> />        * CVE-2014-0221
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221> />        * CVE-2014-3470
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libopenssl-devel - 0.9.8j-0.58.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libopenssl0_9_8-32bit - 0.9.8j-0.58.1
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.58.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libopenssl0_9_8 - 0.9.8j-0.58.1
openssl - 0.9.8j-0.58.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libopenssl0_9_8 - 0.9.8j-0.58.1
openssl-doc - 0.9.8j-0.58.1
openssl - 0.9.8j-0.58.1
libopenssl0_9_8-hmac - 0.9.8j-0.58.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00004.html
https://bugzilla.novell.com/880891
http://download.suse.com/patch/finder/?keywords=db2f8a5e6769133f6c66e3727010bfb8

Источник: CVE
Наименование: CVE-2014-3470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470

Источник: CVE
Наименование: CVE-2014-0221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221

Источник: CVE
Наименование: CVE-2014-0224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

Уведомление безопасности openSUSE-SU-2014:0765-1: обновление до версии 1.0.0m Уведомление безопасности SUSE-SU-2014:0761-1: обновление OpenSSL
Назад к списку уязвимостей

25.12.2015
Уведомление безопасности HPSBUX00253 База уязвимостей
17.07.2020
Повышение привилегий База уязвимостей
12.11.2015
Не установлено исправление 116775-04 База уязвимостей
09.08.2013
Не установлено обновление Solaris 144794-02 База уязвимостей
14.12.2016
Переполнение буфера в стеке База уязвимостей
19.03.2020
Повышение привилегий База уязвимостей