BDU:2015-04312

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 6.8

EPSS Высокий

Описание

Множественные уязвимости пакета libopenssl0_9_8-hmac операционной системы SUSE Linux Enterprise, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Novell Inc.

Наименование ПО

SUSE Linux Enterprise

Версия ПО

Server 11 SP3 (SUSE Linux Enterprise)

Desktop 11 SP3 (SUSE Linux Enterprise)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00004.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00004.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.82097

Высокий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-0221

ubuntu

около 11 лет назад

The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.