• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Botan

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание


CVE-2015-5726
Уязвимость в декодере BER позволяет злоумышленникам вызвать аварийное завершение работы приложения, используя пустое значение BIT STRING в данных ASN.1.
CVE-2015-5727
Уязвимость в декодере BER, связанная с выделением произвольного объема памяти в поле длины, позволяет злоумышленникам вызвать чрезмерное потребление памяти или запуск OOM killer.
CVE-2015-7827
Уязвимость, связанная с использованием непостоянных временных интервалов при расшифровке заполнения PKCS #1, позволяет злоумышленникам провести атаку по сторонним каналам на RSA-шифрование.
CVE-2016-2194
Уязвимость в функции ressol позволяет злоумышленникам вызвать отказ в обслуживании (зацикливание), используя составной модуль для функции OS2ECP.
CVE-2016-2195
Переполнение буфера в динамической памяти, связанное с недопустимыми значениями точек эллиптических кривых.
CVE-2016-2849
Уязвимость, связанная с использованием непостоянных временных интервалов при выполнении модульных инверсий, позволяет злоумышленникам провести атаку по сторонним каналам на ECDSA.

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 1.10.8-2+deb8u1.
Рекомендуется обновить пакеты botan1.10.
Как исправить
Для устранения уязвимостей необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
botan1.10 - 1.10.8-2+deb8u1
Ссылки
http://www.debian.org/security/dsa-3565/

Источник: CVE
Наименование: CVE-2016-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2194

Источник: CVE
Наименование: CVE-2016-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2195

Источник: CVE
Наименование: CVE-2015-5727
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5727

Источник: CVE
Наименование: CVE-2015-5726
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5726

Источник: CVE
Наименование: CVE-2016-2849
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2849

Источник: CVE
Наименование: CVE-2015-7827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7827