Описание
ELSA-2010-0978: openssl security update (MODERATE)
[0.9.8e-12.7]
- fix CVE-2010-4180 - completely disable code for SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG (#659462)
Обновленные пакеты
Oracle Linux 5
Oracle Linux ia64
openssl
0.9.8e-12.el5_5.7
openssl-devel
0.9.8e-12.el5_5.7
openssl-perl
0.9.8e-12.el5_5.7
Oracle Linux x86_64
openssl
0.9.8e-12.el5_5.7
openssl-devel
0.9.8e-12.el5_5.7
openssl-perl
0.9.8e-12.el5_5.7
Oracle Linux i386
openssl
0.9.8e-12.el5_5.7
openssl-devel
0.9.8e-12.el5_5.7
openssl-perl
0.9.8e-12.el5_5.7
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
OpenSSL before 0.9.8j, when SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG is enabled, does not prevent modification of the ciphersuite in the session cache, which allows remote attackers to force the use of a disabled cipher via vectors involving sniffing network traffic to discover a session identifier, a different vulnerability than CVE-2010-4180.