CVE-2014-3568

Опубликовано: 15 окт. 2014

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

OpenSSL before 0.9.8zc, 1.0.0 before 1.0.0o, and 1.0.1 before 1.0.1j does not properly enforce the no-ssl3 build option, which allows remote attackers to bypass intended access restrictions via an SSL 3.0 handshake, related to s23_clnt.c and s23_srvr.c.

Отчет

Not vulnerable. The versions of openssl package as shipped in Red Hat Enterprise Linux 5, 6 and 7; Red Hat JBoss Enterprise Application Platform 5 and 6; and Red Hat JBoss Enterprise Web Server 1 and 2 are not build with the "no-ssl3" option and therefore are not vulnerable to this security flaw.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 7	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 5	openssl	Not affected
Red Hat JBoss Enterprise Application Platform 6	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	openssl	Not affected
Red Hat JBoss Enterprise Web Server 1	others	Not affected
Red Hat JBoss Enterprise Web Server 2	openssl	Not affected
Red Hat JBoss Enterprise Web Server 3	openssl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1152967openssl: Build option no-ssl3 is incomplete

EPSS

Процентиль: 87%

0.03475

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2014-3568

ubuntu

почти 11 лет назад

CVE-2014-3568

nvd

почти 11 лет назад

CVE-2014-3568

debian

почти 11 лет назад

OpenSSL before 0.9.8zc, 1.0.0 before 1.0.0o, and 1.0.1 before 1.0.1j d ...

GHSA-3873-898q-6f32

github

около 3 лет назад

BDU:2015-00641

fstec

почти 11 лет назад

Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 87%

0.03475

Низкий

2.6 Low

CVSS2