• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в OpenSSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
openssl (E10SP2 - 0, E10SP2 - 0.9.8a-18.39.6, E10SP3 - 0, E10SP3 - 0.9.8a-18.42.2, E11SP0 - 0, E11SP0 - 0.9.8h-30.22.21.1, OS11r1 - 0, OS11r1 - 0.9.8h-28.15.1, OS11r2 - 0, OS11r2 - 0.9.8k-3.7.1)
Описание
OpenSSL не проверяет, вернула ли функция bn_wexpand, вызванная в crypto/bn/bn_div.c, crypto/bn/bn_gf2m.c, crypto/ec/ec2_smpl.c или engines/e_ubsec.c, значение NULL. Это позволяет злоумышленникам воздействовать на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2009-3245.html