Множественные уязвимости в OpenSSL в Solaris

Дата публикации:	05.11.2014
Всего просмотров:	774
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	3
CVSSv2 рейтинг:	5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-3566 CVE-2014-3567 CVE-2014-3568
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 10
	Уязвимые версии: OpenSSL в Solaris 10.x Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и получить доступ к важным данным. 1. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460031.php 2. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460032.php 3. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/460322.php URL производителя: http://www.sun.com/software/solaris/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_openssl6

Множественные уязвимости в OpenSSL в Solaris

Подпишитесь на email рассылку