ELSA-2016-0301

Опубликовано: 01 мар. 2016

Источник: oracle-oval

Платформа: Oracle Linux 6

Платформа: Oracle Linux 7

Описание

ELSA-2016-0301: openssl security update (IMPORTANT)

[1.0.1e-42.4]

fix CVE-2016-0702 - side channel attack on modular exponentiation
fix CVE-2016-0705 - double-free in DSA private key parsing
fix CVE-2016-0797 - heap corruption in BN_hex2bn and BN_dec2bn

[1.0.1e-42.3]

fix CVE-2015-3197 - SSLv2 ciphersuite enforcement
disable SSLv2 in the generic TLS method

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

openssl

1.0.1e-42.el6_7.4

openssl-devel

1.0.1e-42.el6_7.4

openssl-perl

1.0.1e-42.el6_7.4

openssl-static

1.0.1e-42.el6_7.4

Oracle Linux i686

openssl

1.0.1e-42.el6_7.4

openssl-devel

1.0.1e-42.el6_7.4

openssl-perl

1.0.1e-42.el6_7.4

openssl-static

1.0.1e-42.el6_7.4

Oracle Linux 7

Oracle Linux x86_64

openssl

1.0.1e-51.el7_2.4

openssl-devel

1.0.1e-51.el7_2.4

openssl-libs

1.0.1e-51.el7_2.4

openssl-perl

1.0.1e-51.el7_2.4

openssl-static

1.0.1e-51.el7_2.4

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2016:0624-1

suse-cvrf

больше 9 лет назад

Security update for openssl

openSUSE-SU-2016:0628-1

suse-cvrf

больше 9 лет назад

Security update for openssl

SUSE-SU-2016:0621-1

suse-cvrf

больше 9 лет назад

Security update for openssl

SUSE-SU-2016:0620-1

suse-cvrf

больше 9 лет назад

Security update for openssl

SUSE-SU-2016:0617-1

suse-cvrf

больше 9 лет назад

Security update for openssl