Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление libtasn, устраняющее три уязвимости:
* asn1_get_bit_der() возвращает битовую длину с отрицательным значением
(CVE-2014-3468)
* Множественные ошибки при проверке границ, позволяющие злоумышленнику вызвать отказ в обслуживании (CVE-2014-3467)
* Отказ в обслуживании, вызванный разыменованием нулевого указателя в asn1_read_value_type
(CVE-2014-3469)
Уязвимости:
* CVE-2014-3468
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>
/> * CVE-2014-3467
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>
/> * CVE-2014-3469
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>
* asn1_get_bit_der() возвращает битовую длину с отрицательным значением
(CVE-2014-3468)
* Множественные ошибки при проверке границ, позволяющие злоумышленнику вызвать отказ в обслуживании (CVE-2014-3467)
* Отказ в обслуживании, вызванный разыменованием нулевого указателя в asn1_read_value_type
(CVE-2014-3469)
Уязвимости:
* CVE-2014-3468
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>
/> * CVE-2014-3467
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>
/> * CVE-2014-3469
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libtasn1-devel - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libtasn1-3-32bit - 1.5-1.28.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libtasn1-devel - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libtasn1-3-32bit - 1.5-1.28.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libtasn1 - 1.5-1.28.1
libtasn1-3 - 1.5-1.28.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00019.html
https://bugzilla.novell.com/880735
https://bugzilla.novell.com/880737
https://bugzilla.novell.com/880738
http://download.suse.com/patch/finder/?keywords=c519e17b9f1f9f2c0888e237f0b42f05
Источник: CVE
Наименование: CVE-2014-3467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467
Источник: CVE
Наименование: CVE-2014-3469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469
Источник: CVE
Наименование: CVE-2014-3468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468
https://bugzilla.novell.com/880735
https://bugzilla.novell.com/880737
https://bugzilla.novell.com/880738
http://download.suse.com/patch/finder/?keywords=c519e17b9f1f9f2c0888e237f0b42f05
Источник: CVE
Наименование: CVE-2014-3467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467
Источник: CVE
Наименование: CVE-2014-3469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469
Источник: CVE
Наименование: CVE-2014-3468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468