Detalji

Ovom nadogradnjom ispravljene su višestruke sigurnosne ranjivosti paketa openssl koje su zlonamjernim korisnicima omogućavale zaobilaženje ograničenja, izvršavanje napada uskraćivanjem usluge te kompromitiranje ranjivog sustava.

Paket: OpenSSL 1.x
Operacijski sustavi: HP-UX 11.x
Kritičnost: 5.5
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: neovlašteni pristup sustavu, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2006-7250, CVE-2011-4619, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2131
Izvorni ID preporuke: SA49229
Izvor: Secunia
 
Problem:
Uzroci ranjivosti su nepravilnosti u funkcijama "mime_hdr_cmp", "mime_param_cmp" te komponentama "Server Gated Cryptography (SGC)" "Cryptographic Message Syntax (CMS)".
Posljedica:
Zlonamjerni korisnici bi mogli izvesti napad uskraćivanjem usluge (DoS), zaobići postavljena ograničenja te kompromitirati sustav.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh