Описание
ELSA-2015-0066: openssl security update (MODERATE)
[1.0.1e-34.7]
- fix CVE-2014-3570 - incorrect computation in BN_sqr()
- fix CVE-2014-3571 - possible crash in dtls1_get_record()
- fix CVE-2014-3572 - possible downgrade of ECDH ciphersuite to non-PFS state
- fix CVE-2014-8275 - various certificate fingerprint issues
- fix CVE-2015-0204 - remove support for RSA ephemeral keys for non-export ciphersuites and on server
- fix CVE-2015-0205 - do not allow unauthenticated client DH certificate
- fix CVE-2015-0206 - possible memory leak when buffering DTLS records
Обновленные пакеты
Oracle Linux 6
Oracle Linux x86_64
openssl
1.0.1e-30.el6_6.5
openssl-devel
1.0.1e-30.el6_6.5
openssl-perl
1.0.1e-30.el6_6.5
openssl-static
1.0.1e-30.el6_6.5
Oracle Linux i686
openssl
1.0.1e-30.el6_6.5
openssl-devel
1.0.1e-30.el6_6.5
openssl-perl
1.0.1e-30.el6_6.5
openssl-static
1.0.1e-30.el6_6.5
Oracle Linux 7
Oracle Linux x86_64
openssl
1.0.1e-34.el7_0.7
openssl-devel
1.0.1e-34.el7_0.7
openssl-libs
1.0.1e-34.el7_0.7
openssl-perl
1.0.1e-34.el7_0.7
openssl-static
1.0.1e-34.el7_0.7
Ссылки на источники
Связанные уязвимости
Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить целостность и доступность передаваемой защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации