BDU:2015-08202

Опубликовано: 30 сент. 2003

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Множественные уязвимости пакета openssl095a операционной системы Red Hat Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

7.1 for zSeries (Red Hat Enterprise Linux)

7.2 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2003-291.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2003-291.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.26187

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2003-0544

ubuntu

больше 21 года назад

Описание отсутствует

CVE-2003-0544

redhat

больше 21 года назад

OpenSSL 0.9.6 and 0.9.7 does not properly track the number of characters in certain ASN.1 inputs, which allows remote attackers to cause a denial of service (crash) via an SSL client certificate that causes OpenSSL to read past the end of a buffer when the long form is used.

CVE-2003-0544

nvd

больше 21 года назад

CVE-2003-0544

debian

больше 21 года назад

OpenSSL 0.9.6 and 0.9.7 does not properly track the number of characte ...

GHSA-4352-7f73-983c

github

около 3 лет назад

EPSS

Процентиль: 96%

0.26187

Средний

7.5 High

CVSS2