Шрифт ўлчами: A A A
Сайт ранги: A A A A

Хавфсизлик чекловларини “OpenSSL”га айланиб ўтиш

Хавфсизлик чекловларини “OpenSSL”га айланиб ўтиш

Нашр санаси: 15.06.2015
Ўзгартириш санаси: 15.06.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
CVE ID: CVE-2015-1791
Фойдаланиш вектори: Масофали
Таъсири: Хавфсизлик чекловларини айланиб ўтиш 
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлари:
OpenSSL 0.x 
OpenSSL 1.x

Заиф версиялари:
OpenSSL 0.9.8 
OpenSSL 1.0.0 
OpenSSL 1.0.1 
OpenSSL 1.0.2

Тавсиф: Заифлик масофадаги фойдаланувчига хавфсизлик чекловларини айланиб ўтишга имкон беради. Заифлик “ssl3_get_new_session_ticket()” функцияси билан боғлиқ номаълум хатолик сабаб мавжуд. Масофадаги фойдаланувчи хавфсизлик чекловларини айланиб ўтиши мумкин. Тафсилотлар маълум қилинмаган.
Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://openssl.org/news/secadv_20150611.txt
Ҳаволалар: https://git.openssl.org/?p=openssl.git;a=commit;h=98ece4eebfb6cd45cc8d550c6ac0022965071afc
Манба: securitylab.ru



Рўйхатга қайтиш