Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.
Во вторник, 5 июля, компания Hewlett Packard Enterprise выпустила исправления для ряда уязвимостей в OpenSSL, обнаруженных еще в 2014-2015 годах. Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.
Уязвимости CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791 и CVE-2015-1792 позволяют вызвать отказ в обслуживании, а CVE-2015-1793 – получить несанкционированный доступ.
Уязвимость CVE-2015-1791 существует из-за неизвестной ошибки, связанной с функцией "ssl3_get_new_session_ticket()". Удаленный пользователь может обойти ограничения безопасности. CVE-2015-1793 существует из-за ошибки реализации механизма проверки подлинности сертификата безопасности. Удаленный пользователь может обойти ограничения безопасности и выдать нелегитимный сертификат за подлинный.
Администраторам рекомендуется установить обновления как можно скорее.
Одно найти легче, чем другое. Спойлер: это не темная материя