Описание
ELSA-2014-0625: openssl security update (IMPORTANT)
[1.0.1e-16.14]
- fix CVE-2010-5298 - possible use of memory after free
- fix CVE-2014-0195 - buffer overflow via invalid DTLS fragment
- fix CVE-2014-0198 - possible NULL pointer dereference
- fix CVE-2014-0221 - DoS from invalid DTLS handshake packet
- fix CVE-2014-0224 - SSL/TLS MITM vulnerability
- fix CVE-2014-3470 - client-side DoS when using anonymous ECDH
Обновленные пакеты
Oracle Linux 6
Oracle Linux x86_64
openssl
1.0.1e-16.el6_5.14
openssl-devel
1.0.1e-16.el6_5.14
openssl-perl
1.0.1e-16.el6_5.14
openssl-static
1.0.1e-16.el6_5.14
Oracle Linux i686
openssl
1.0.1e-16.el6_5.14
openssl-devel
1.0.1e-16.el6_5.14
openssl-perl
1.0.1e-16.el6_5.14
openssl-static
1.0.1e-16.el6_5.14
Ссылки на источники
Связанные уязвимости
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации