Security Lab

Уязвимость в openssl в FreeBSD

Дата публикации:15.01.2009
Всего просмотров:3629
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 6.3
FreeBSD 6.4
FreeBSD 7.0
FreeBSD 7.1
Уязвимые версии: FreeBSD 6.3, 6.4, 7.0, 7.1

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/366014.php

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

Установите исправление к FreeBSD 6.x:
http://security.FreeBSD.org/patches/SA-09:02/openssl6.patch

Установите исправление к FreeBSD 7.x:
http://security.FreeBSD.org/patches/SA-09:02/openssl.patch

Ссылки: FreeBSD-SA-09:02.openssl: OpenSSL incorrectly checks for malformed signatures