ELSA-2014-1052

Опубликовано: 13 авг. 2014

Источник: oracle-oval

Платформа: Oracle Linux 6

Платформа: Oracle Linux 7

Описание

ELSA-2014-1052: openssl security update (MODERATE)

[1.0.1e-34.4]

fix CVE-2014-3505 - doublefree in DTLS packet processing
fix CVE-2014-3506 - avoid memory exhaustion in DTLS
fix CVE-2014-3507 - avoid memory leak in DTLS
fix CVE-2014-3508 - fix OID handling to avoid information leak
fix CVE-2014-3509 - fix race condition when parsing server hello
fix CVE-2014-3510 - fix DoS in anonymous (EC)DH handling in DTLS
fix CVE-2014-3511 - disallow protocol downgrade via fragmentation

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

openssl

1.0.1e-16.el6_5.15

openssl-devel

1.0.1e-16.el6_5.15

openssl-perl

1.0.1e-16.el6_5.15

openssl-static

1.0.1e-16.el6_5.15

Oracle Linux i686

openssl

1.0.1e-16.el6_5.15

openssl-devel

1.0.1e-16.el6_5.15

openssl-perl

1.0.1e-16.el6_5.15

openssl-static

1.0.1e-16.el6_5.15

Oracle Linux 7

Oracle Linux x86_64

openssl

1.0.1e-34.el7_0.4

openssl-devel

1.0.1e-34.el7_0.4

openssl-libs

1.0.1e-34.el7_0.4

openssl-perl

1.0.1e-34.el7_0.4

openssl-static

1.0.1e-34.el7_0.4

Связанные CVE

Ссылки на источники

Связанные уязвимости

BDU:2015-09775

fstec

больше 10 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

SUSE-SU-2015:1185-1

suse-cvrf

больше 10 лет назад

Security update for openssl1

SUSE-SU-2015:0546-1

suse-cvrf

больше 10 лет назад

Security update for openssl1

SUSE-RU-2015:0769-1

suse-cvrf

больше 10 лет назад

Security update for openssl1

ELSA-2014-1053

oracle-oval

почти 11 лет назад

ELSA-2014-1053: openssl security update (MODERATE)