U radu programskog paketa OpenSSL uočena su tri sigurnosna propusta koje udaljeni napadač može iskoristiti za izvođenje DoS napada, otkrivanje osjetljivih informacija i pokretanje proizvoljnog programskog koda.
| Paket: | OpenSSL 1.x |
| Operacijski sustavi: | IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x |
| Kritičnost: | 5.4 |
| Problem: | neodgovarajuće rukovanje datotekama, pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-0014, CVE-2010-3864, CVE-2010-4180 |
| Izvorni ID preporuke: | IBM SECURITY ADVISORY |
| Izvor: | IBM |
| Problem: | |
| Propusti su posljedica nepravilnosti u datoteci "ssl/t1_lib.c" te pogreške koja se očituje kad je omogućena opcija "SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG". |
|
| Posljedica: | |
| Napadaču spomenute nepravilnosti omogućuju pokretanje proizvoljnog programskog koda, izvođenje DoS napada i pregled osjetljivih podataka. |
|
| Rješenje: | |
| Budući da je dostupna nadogradnja koja otklanja spomenute propuste, korisnicima se preporuča njezina instalacija. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke