Detalji

U radu programskog paketa compat-openssl097g uočeni su sigurnosni nedostaci koji napadaču omogućuju izvođenje DoS napada, zaobilaženje pojedinih ograničenja i umetanje proizvoljnih podataka.

Paket: compat-openssl097g 0.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 4.5
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: umetanje proizvoljnih podataka u zaštićenu sjednicu, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2008-5077, CVE-2009-0590, CVE-2009-0789, CVE-2009-3555, CVE-2010-4180
Izvorni ID preporuke: openSUSE-SU-2011:0845-1
Izvor: SUSE
 
Problem:
Nedostaci su uzrokovani neodgovarajućim rukovanjem ASN.1 strukturom te pogreškama u funkcijama "EVP_VerifyFinal" i "ASN1_STRING_print_ex".
Posljedica:
Napadač ih može iskoristiti za zaobilaženje pojedinih sigurnosnih ograničenja, izvođenje DoS napada te umetanje podataka u HTTPS sjednice.
Rješenje:
Korisnicima se preporuča instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh