ELSA-2015-3010

Опубликовано: 26 фев. 2015

Источник: oracle-oval

Платформа: Oracle Linux 5

Описание

ELSA-2015-3010: openssl security update (IMPORTANT)

[0.9.8e-32.0.1]

Backport openssl 08-Jan-2015 security fixes (John Haxby) [orabug 20409893]
fix CVE-2014-3570 - Bignum squaring may produce incorrect results
fix CVE-2014-3571 - DTLS segmentation fault in dtls1_get_record
fix CVE-2014-3572 - ECDHE silently downgrades to ECDH [Client]
fix CVE-2014-8275 - Certificate fingerprints can be modified
fix CVE-2015-0204 - RSA silently downgrades to EXPORT_RSA [Client]

Обновленные пакеты

Oracle Linux 5

Oracle Linux ia64

openssl

0.9.8e-32.0.1.el5_11

openssl-devel

0.9.8e-32.0.1.el5_11

openssl-perl

0.9.8e-32.0.1.el5_11

Oracle Linux x86_64

openssl

0.9.8e-32.0.1.el5_11

openssl-devel

0.9.8e-32.0.1.el5_11

openssl-perl

0.9.8e-32.0.1.el5_11

Oracle Linux i386

openssl

0.9.8e-32.0.1.el5_11

openssl-devel

0.9.8e-32.0.1.el5_11

openssl-perl

0.9.8e-32.0.1.el5_11

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2015:0305-1

suse-cvrf

больше 10 лет назад

Security update for compat-openssl098

ELSA-2015-0066

oracle-oval

больше 10 лет назад

ELSA-2015-0066: openssl security update (MODERATE)

BDU:2015-09819

fstec

около 10 лет назад

Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить целостность и доступность передаваемой защищаемой информации

BDU:2015-09146

fstec

больше 10 лет назад

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

BDU:2015-09145

fstec

больше 10 лет назад