Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libssl1.0.0
(any)
Описание
Уязвимость в OpenSSL, связанная с атакой по сторонним каналам на процесс возведения в степень по модулю, позволяет локальным пользователям восстановить RSA-ключи. Данная уязвимость также известна под именем CacheBleed. (CVE-2016-0702)
Уязвимость в OpenSSL, связанная с некорректной обработкой секретных ключей DSA, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0705)
Уязвимость в OpenSSL, связанная с некорректными вычислениями шестнадцатеричных значений в функции BN_hex2bn, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0797)
Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при поиске по базе данных пользователей SRP, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти). (CVE-2016-0798)
Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при выводе длинных строк, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0799)
Уязвимость в OpenSSL, связанная с некорректной обработкой секретных ключей DSA, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0705)
Уязвимость в OpenSSL, связанная с некорректными вычислениями шестнадцатеричных значений в функции BN_hex2bn, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0797)
Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при поиске по базе данных пользователей SRP, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти). (CVE-2016-0798)
Уязвимость в OpenSSL, связанная с некорректной обработкой памяти при выводе длинных строк, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы) или выполнить произвольный код. (CVE-2016-0799)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
libssl1.0.0 - 1.0.2d-0ubuntu1.4
Ubuntu 14.04 LTS:
libssl1.0.0 - 1.0.1f-1ubuntu2.18
Ubuntu 12.04 LTS:
libssl1.0.0 - 1.0.1-4ubuntu5.35
Ubuntu 15.10:
libssl1.0.0 - 1.0.2d-0ubuntu1.4
Ubuntu 14.04 LTS:
libssl1.0.0 - 1.0.1f-1ubuntu2.18
Ubuntu 12.04 LTS:
libssl1.0.0 - 1.0.1-4ubuntu5.35
Ссылки
http://www.ubuntu.com/usn/usn-2914-1/
Источник: CVE
Наименование: CVE-2016-0798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
Источник: CVE
Наименование: CVE-2016-0702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
Источник: CVE
Наименование: CVE-2016-0705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
Источник: CVE
Наименование: CVE-2016-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799
Источник: CVE
Наименование: CVE-2016-0798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798
Источник: CVE
Наименование: CVE-2016-0702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702
Источник: CVE
Наименование: CVE-2016-0705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705
Источник: CVE
Наименование: CVE-2016-0797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797
Источник: CVE
Наименование: CVE-2016-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799