Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
xmlsec1
(any)
xmlsec1-devel
(any)
xmlsec1-gcrypt
(any)
xmlsec1-gcrypt-devel
(any)
xmlsec1-gnutls
(any)
xmlsec1-gnutls-devel
(any)
xmlsec1-nss
(any)
xmlsec1-nss-devel
(any)
xmlsec1-openssl
(any)
xmlsec1-openssl-devel
(any)
Описание
Уязвимость в пакетах: xmlsec1-gcrypt, xmlsec1-nss-devel, xmlsec1-gnutls, xmlsec1-nss, xmlsec1, xmlsec1-gnutls-devel, xmlsec1-gcrypt-devel, xmlsec1-openssl, xmlsec1-openssl-devel, xmlsec1-devel
Как исправить
Для устранения уязвимости обновите следующие пакеты:
xmlsec1 до версии 1.2.20-7.el7_4 или выше
xmlsec1-openssl-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gnutls до версии 1.2.20-7.el7_4 или выше
xmlsec1-nss до версии 1.2.20-7.el7_4 или выше
xmlsec1-openssl до версии 1.2.20-7.el7_4 или выше
xmlsec1-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gcrypt до версии 1.2.20-7.el7_4 или выше
xmlsec1-gnutls-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gcrypt-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-nss-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1 до версии 1.2.20-7.el7_4 или выше
xmlsec1-openssl-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gnutls до версии 1.2.20-7.el7_4 или выше
xmlsec1-nss до версии 1.2.20-7.el7_4 или выше
xmlsec1-openssl до версии 1.2.20-7.el7_4 или выше
xmlsec1-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gcrypt до версии 1.2.20-7.el7_4 или выше
xmlsec1-gnutls-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-gcrypt-devel до версии 1.2.20-7.el7_4 или выше
xmlsec1-nss-devel до версии 1.2.20-7.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2017-1000061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061
http://linux.oracle.com/errata/ELSA-2017-2492.html
Наименование: CVE-2017-1000061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061
http://linux.oracle.com/errata/ELSA-2017-2492.html