• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в OpenSSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libssl1.0.0 (any)
Описание
Уязвимость в OpenSSL, связанная с атакой по сторонним каналам на процесс возведения в степень по модулю, позволяет локальным пользователям восстановить RSA-ключи. Данная уязвимость также известна под именем CacheBleed. (CVE-2016-0702)

Уязвимость в OpenSSL, связанная с некорректной обработкой секретных ключей DSA, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0705)

Уязвимость в OpenSSL, связанная с некорректными вычислениями шестнадцатеричных значений в функции BN_hex2bn, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0797)

Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при поиске по базе данных пользователей SRP, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти). (CVE-2016-0798)

Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при выводе длинных строк, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0799)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
libssl1.0.0 - 1.0.2d-0ubuntu1.4
Ubuntu 14.04 LTS:
libssl1.0.0 - 1.0.1f-1ubuntu2.18
Ubuntu 12.04 LTS:
libssl1.0.0 - 1.0.1-4ubuntu5.35
Ссылки
http://www.ubuntu.com/usn/usn-2914-1/

Источник: CVE
Наименование: CVE-2016-0798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798

Источник: CVE
Наименование: CVE-2016-0702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702

Источник: CVE
Наименование: CVE-2016-0705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705

Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797

Источник: CVE
Наименование: CVE-2016-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799