Detalji

Kod programskog paketa OpenSSL uočen je sigurnosni nedostatak koji za posljedicu ima nenamjerno onemogućavanje TLS 1.1 i TLS 1.2 protokola za određene aplikacije.

Paket: OpenSSL 1.x
Operacijski sustavi: Ubuntu Linux 12.04
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: USN-1516-1
Izvor: Ubuntu
 
Problem:
Nedostatak je posljedica neodgovarajućeg rukovanja postavkom SSL_OP_ALL.
Posljedica:
Spomenuti nedostatak rezultira nenamjernim onemogućavanjem TLS 1.1 i TLS 1.2 protokola za određene klijentske i poslužiteljske aplikacije.
Rješenje:
Korisnicima se preporuča korištenje novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh