Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libopenssl0_9_8
(any)
libopenssl0_9_8-32bit
(any)
libopenssl0_9_8-hmac
(any)
libopenssl0_9_8-hmac-32bit
(any)
openssl
(any)
openssl-32bit
(any)
openssl-devel
(any)
openssl-devel-32bit
(any)
openssl-doc
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server 10 SP3 LTSS, SUSE Linux Enterprise Server 11 SP1 LTSS, SUSE Linux Enterprise Server 11 SP2 LTSS, SUSE Linux Enterprise Server 10 SP4 LTSS
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
s390x, x86_64:
openssl-32bit - 0.9.8a-18.45.79.3
openssl-devel-32bit - 0.9.8a-18.45.79.3
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
openssl-devel - 0.9.8a-18.45.79.3
openssl-doc - 0.9.8a-18.45.79.3
openssl - 0.9.8a-18.45.79.3
SUSE Linux Enterprise Server 11 SP1 LTSS:
s390x, x86_64:
libopenssl0_9_8-32bit - 0.9.8j-0.62.3
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8j-0.62.3
libopenssl0_9_8 - 0.9.8j-0.62.3
openssl - 0.9.8j-0.62.3
libopenssl0_9_8-hmac - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP2 LTSS:
s390x, x86_64:
libopenssl0_9_8-32bit - 0.9.8j-0.62.3
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8j-0.62.3
libopenssl0_9_8 - 0.9.8j-0.62.3
openssl - 0.9.8j-0.62.3
libopenssl0_9_8-hmac - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 10 SP4 LTSS:
s390x, x86_64:
openssl-devel-32bit - 0.9.8a-18.84.5
openssl-32bit - 0.9.8a-18.84.5
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.84.5
openssl-devel - 0.9.8a-18.84.5
openssl-doc - 0.9.8a-18.84.5
SUSE Linux Enterprise Server 10 SP3 LTSS:
s390x, x86_64:
openssl-32bit - 0.9.8a-18.45.79.3
openssl-devel-32bit - 0.9.8a-18.45.79.3
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
openssl-devel - 0.9.8a-18.45.79.3
openssl-doc - 0.9.8a-18.45.79.3
openssl - 0.9.8a-18.45.79.3
SUSE Linux Enterprise Server 11 SP1 LTSS:
s390x, x86_64:
libopenssl0_9_8-32bit - 0.9.8j-0.62.3
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8j-0.62.3
libopenssl0_9_8 - 0.9.8j-0.62.3
openssl - 0.9.8j-0.62.3
libopenssl0_9_8-hmac - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP2 LTSS:
s390x, x86_64:
libopenssl0_9_8-32bit - 0.9.8j-0.62.3
libopenssl0_9_8-hmac-32bit - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
openssl-doc - 0.9.8j-0.62.3
libopenssl0_9_8 - 0.9.8j-0.62.3
openssl - 0.9.8j-0.62.3
libopenssl0_9_8-hmac - 0.9.8j-0.62.3
SUSE Linux Enterprise Server 10 SP4 LTSS:
s390x, x86_64:
openssl-devel-32bit - 0.9.8a-18.84.5
openssl-32bit - 0.9.8a-18.84.5
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
openssl - 0.9.8a-18.84.5
openssl-devel - 0.9.8a-18.84.5
openssl-doc - 0.9.8a-18.84.5
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2014-September/000986.html
https://bugzilla.novell.com/890764
https://bugzilla.novell.com/890767
https://bugzilla.novell.com/890768
https://bugzilla.novell.com/890769
https://bugzilla.novell.com/890770
http://download.suse.com/patch/finder/?keywords=99670be4c48bf7d4b638d26f459ded32
http://download.suse.com/patch/finder/?keywords=9b67b5e9df54ba01bdf516a4768dfc90
http://download.suse.com/patch/finder/?keywords=a13af464a610cda0eae18606907ad3af
http://download.suse.com/patch/finder/?keywords=d131eebfce5c601b41e006539b73bcb9
Источник: CVE
Наименование: CVE-2014-3505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3505
Источник: CVE
Наименование: CVE-2014-3506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3506
Источник: CVE
Наименование: CVE-2014-3507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3507
Источник: CVE
Наименование: CVE-2014-3508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3508
Источник: CVE
Наименование: CVE-2014-3510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3510
https://bugzilla.novell.com/890764
https://bugzilla.novell.com/890767
https://bugzilla.novell.com/890768
https://bugzilla.novell.com/890769
https://bugzilla.novell.com/890770
http://download.suse.com/patch/finder/?keywords=99670be4c48bf7d4b638d26f459ded32
http://download.suse.com/patch/finder/?keywords=9b67b5e9df54ba01bdf516a4768dfc90
http://download.suse.com/patch/finder/?keywords=a13af464a610cda0eae18606907ad3af
http://download.suse.com/patch/finder/?keywords=d131eebfce5c601b41e006539b73bcb9
Источник: CVE
Наименование: CVE-2014-3505
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3505
Источник: CVE
Наименование: CVE-2014-3506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3506
Источник: CVE
Наименование: CVE-2014-3507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3507
Источник: CVE
Наименование: CVE-2014-3508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3508
Источник: CVE
Наименование: CVE-2014-3510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3510