Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01501

Опубликовано: 27 мар. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость библиотеки OpenSSL связана с тем, что сложные типы ASN.1 с рекурсивными определениями могут вызвать переполнение стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
ООО «РусБИТех-Астра»
Oracle Corp.
OpenSSL Software Foundation

Наименование ПО

Ubuntu
Astra Linux Special Edition
API Gateway
Transportation Management
Enterprise Manager Ops Center
JD Edwards EnterpriseOne Tools
OpenSSL
PeopleSoft Enterprise PeopleTools
MySQL
VM VirtualBox
Communications Network Charging and Control
Tuxedo
MySQL Enterprise Monitor
MySQL Workbench
Agile Engineering Data Management
Secure Global Desktop
Enterprise Manager Base Platform
Endeca Server
OSS Support Tools
MySQL Connectors

Версия ПО

14.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
11.1.2.4.0 (API Gateway)
6.2 (Transportation Management)
16.04 LTS (Ubuntu)
17.10 (Ubuntu)
12.2.2 (Enterprise Manager Ops Center)
12.3.3 (Enterprise Manager Ops Center)
9.2 (JD Edwards EnterpriseOne Tools)
до 1.1.0h (OpenSSL)
8.55 (PeopleSoft Enterprise PeopleTools)
8.56 (PeopleSoft Enterprise PeopleTools)
8.57 (PeopleSoft Enterprise PeopleTools)
12.04 ESM (Ubuntu)
до 5.6.40 включительно (MySQL)
до 5.7.22 включительно (MySQL)
до 5.1.36 (VM VirtualBox)
до 5.2.10 (VM VirtualBox)
4.4.1.5.0 (Communications Network Charging and Control)
5.0.0.1.0 (Communications Network Charging and Control)
5.0.0.2.0 (Communications Network Charging and Control)
5.0.1.0.0 (Communications Network Charging and Control)
5.0.2.0.0 (Communications Network Charging and Control)
12.1.1 (Tuxedo)
до 3.4.7.4297 включительно (MySQL Enterprise Monitor)
до 4.0.4.5235 включительно (MySQL Enterprise Monitor)
до 8.0.0.8131 включительно (MySQL Enterprise Monitor)
до 8.0.11 включительно (MySQL Workbench)
6.1.3 (Agile Engineering Data Management)
6.2.0 (Agile Engineering Data Management)
6.2.1 (Agile Engineering Data Management)
5.3 (Secure Global Desktop)
5.4 (Secure Global Desktop)
12.1.0.5 (Enterprise Manager Base Platform)
13.2 (Enterprise Manager Base Platform)
7.6.1 (Endeca Server)
7.7.0 (Endeca Server)
до 18.4 (OSS Support Tools)
до 5.3.10 включительно (MySQL Connectors)
до 8.0.11 включительно (MySQL Connectors)
до 8.0.11 включительно (MySQL)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Прикладное ПО информационных систем
Сетевое программное средство
Программное средство защиты
СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.openssl.org/news/secadv/20180327.txt
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2ac4c6f7b2b2af20c0e2b0ba05367e454cd11b33
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9310d45087ae546e27e61ddf8f6367f29848220d
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://usn.ubuntu.com/3611-1/
https://usn.ubuntu.com/3611-2/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20108
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-0739

CVSS3: 6.5
ubuntu
около 7 лет назад

Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).

redhat логотип

CVE-2018-0739

CVSS3: 6.5
redhat
около 7 лет назад

Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).

nvd логотип

CVE-2018-0739

CVSS3: 6.5
nvd
около 7 лет назад

Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).

debian логотип

CVE-2018-0739

CVSS3: 6.5
debian
около 7 лет назад

Constructed ASN.1 types with a recursive definition (such as can be fo ...

suse-cvrf логотип

openSUSE-SU-2018:2238-1

suse-cvrf
почти 7 лет назад

Security update for ovmf

EPSS

Процентиль: 95%
0.20108
Средний

6.5 Medium

CVSS3

4.3 Medium

CVSS2