Подмена данных в SUSE продуктах

Дата публикации:
21.05.2014
Дата изменения:
21.05.2014
Всего просмотров:
665
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2009-5138
CVE-2014-0092
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SUSE Linux Enterprise Server (SLES) 11
SUSE Linux Enterprise 11 High Availability Extension
SUSE Manager 1.x
Уязвимые версии:
SUSE Linux Enterprise Server (SLES) 11
SUSE Linux Enterprise 11 High Availability Extension
SUSE Manager 1.x, возможно более ранние версии

Описание: Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450215.php

1. Уязвимость существует из-за логической ошибки при обработке временных сертификатов V1 в функции "_gnutls_x509_verify_certificate()" в файле lib/x509/verify.c. Удаленный пользователь может обойти проверку подлинности сертификата и обмануть сервер.

URL производителя: http://www.novell.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00000.html
https://www.suse.com/support/update/announcement/2014/suse-su-20140319-1.html

или введите имя

CAPTCHA