Куда я попал?
BDU:2015-08802
CVSS: 7.6
30.01.2012
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Множественные уязвимости пакета openssl-1.0.0 операционной системы CentOS, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
| Статус уязвимости: |
Подтверждена производителем
Уязвимость устранена
|
| Дата выявления: | 30.01.2012 |
| Наличие эксплойта: | Данные уточняются |
| Способ эксплуатации: | Подмена при взаимодействии |
| Способ устранения: | Нет данных |
| Меры по устранению: | Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности: https://rhn.redhat.com/errata/RHSA-2012-0426.html https://rhn.redhat.com/errata/RHSA-2012-0518.html https://rhn.redhat.com/errata/RHSA-2012-0699.html https://rhn.redhat.com/errata/RHSA-2013-0587.html https://rhn.redhat.com/errata/RHSA-2010-0888.html https://rhn.redhat.com/errata/RHSA-2010-0979.html https://rhn.redhat.com/errata/RHSA-2011-1409.html https://rhn.redhat.com/errata/RHSA-2012-0059.html |
Идентификатор типа ошибки
Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
| Идентификатор | Описание |
|---|---|
| CWE-310 | Cryptographic Issues |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2011-4108 | The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid,... |
| CVE-2011-4576 | The SSL 3.0 implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f does not properly initialize data structures for bl... |
| CVE-2011-4577 | OpenSSL before 0.9.8s and 1.x before 1.0.0f, when RFC 3779 support is enabled, allows remote attackers to cause a denial of s... |
| CVE-2011-4619 | The Server Gated Cryptography (SGC) implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f does not properly handle ha... |
CVSS
Система общей оценки уязвимостей
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.6 | HIGH | 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Идентификаторы других систем описаний уязвимостей
CVE-2011-4108
CVE-2011-4576
CVE-2011-4577
CVE-2011-4619
CESA-2012:0059
| Вендор: |
|
| Тип ПО: |
|
| Наименование ПО: |
|
| Версия ПО: |
|
| Ссылки на источники: |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.