ELSA-2015-0716

Опубликовано: 23 мар. 2015

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2015-0716: openssl security and bug fix update (MODERATE)

[1.0.1e-42.4]

update fix for CVE-2015-0287 to what was released upstream

[1.0.1e-42.3]

fix CVE-2015-0209 - potential use after free in d2i_ECPrivateKey()
fix CVE-2015-0286 - improper handling of ASN.1 boolean comparison
fix CVE-2015-0287 - ASN.1 structure reuse decoding memory corruption
fix CVE-2015-0289 - NULL dereference decoding invalid PKCS#7 data
fix CVE-2015-0292 - integer underflow in base64 decoder
fix CVE-2015-0293 - triggerable assert in SSLv2 server

[1.0.1e-42.2]

fix broken error detection when unwrapping unpadded key

[1.0.1e-42.1]

fix the RFC 5649 for key material that does not need padding

Обновленные пакеты

Oracle Linux 7

Oracle Linux x86_64

openssl

1.0.1e-42.el7_1.4

openssl-devel

1.0.1e-42.el7_1.4

openssl-libs

1.0.1e-42.el7_1.4

openssl-perl

1.0.1e-42.el7_1.4

openssl-static

1.0.1e-42.el7_1.4

Связанные CVE

Ссылки на источники

Связанные уязвимости

ELSA-2015-3022

oracle-oval

около 10 лет назад

ELSA-2015-3022: openssl-fips security update (MODERATE)

ELSA-2015-0715

oracle-oval

около 10 лет назад

ELSA-2015-0715: openssl security update (MODERATE)

BDU:2015-09824

fstec

около 10 лет назад

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-09823

fstec

около 10 лет назад

BDU:2015-09822

fstec

около 10 лет назад