Detalji

U radu programskog paketa OpenSSL, za operacijski sustav Fedora 16, otkriveno je nekoliko sigurnosni propusta. Udaljeni ih napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS) i otkrivanje osjetljivih informacija.

Paket: OpenSSL 0.x
Operacijski sustavi: Fedora 16
Kritičnost: 4.4
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4108, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619
Izvorni ID preporuke: FEDORA-2012-0232
Izvor: Fedora
 
Problem:
Propusti su posljedica nepravilnosti u DTLS, SSL 3.0 i SGC implementacijama te pogreške koja se očituje kad je omogućena podrška RFC 3779.
Posljedica:
Napadaču omogućuju izvođenje DoS napada i otkrivanje osjetljivih informacija.
Rješenje:
Korisnicima se preporuča instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh