CVE-2011-4576

Опубликовано: 04 янв. 2012

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The SSL 3.0 implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f does not properly initialize data structures for block cipher padding, which might allow remote attackers to obtain sensitive information by decrypting the padding data sent by an SSL peer.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	openssl	Will not fix
Red Hat Enterprise Linux 4	openssl096b	Will not fix
Red Hat Enterprise Linux 5	openssl097a	Will not fix
Red Hat Enterprise Linux 6	openssl098e	Will not fix
Red Hat Enterprise Linux 4	openssl	Fixed	RHSA-2012:0086	01.02.2012
Red Hat Enterprise Linux 5	openssl	Fixed	RHSA-2012:0060	24.01.2012
Red Hat Enterprise Linux 6	openssl	Fixed	RHSA-2012:0059	24.01.2012
Red Hat JBoss Enterprise Application Platform 5.1		Fixed	RHSA-2012:1307	24.09.2012
Red Hat JBoss Enterprise Application Platform 6.0		Fixed	RHSA-2012:1308	24.09.2012
Red Hat JBoss Web Server 1.0		Fixed	RHSA-2012:1306	24.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=771775openssl: uninitialized SSL 3.0 padding

EPSS

Процентиль: 80%

0.01427

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2011-4576

ubuntu

больше 13 лет назад

CVE-2011-4576

nvd

больше 13 лет назад

CVE-2011-4576

debian

больше 13 лет назад

The SSL 3.0 implementation in OpenSSL before 0.9.8s and 1.x before 1.0 ...

GHSA-cr84-m7vr-7v6v

github

больше 3 лет назад

ELSA-2012-0060

oracle-oval

больше 13 лет назад

ELSA-2012-0060: openssl security update (MODERATE)

EPSS

Процентиль: 80%

0.01427

Низкий

4.3 Medium

CVSS2