Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10479
Více zranitelností v OpenSSL
Aktualizováno: 03/23/2015
Detekováno
?
03/19/2015
Míra zranitelnosti
?
Kritická
Popis

V OpenSSL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby nebo obejdou bezpečnostní omezení.

Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámou zranitelnost lze vzdáleně využívat prostřednictvím speciálně navržené zprávy, certifikátového klíče nebo parametrů RSA PSS;
  2. Integrovaný podtok může být vzdáleně využíván prostřednictvím speciálně vytvořených dat base64;
  3. Nesprávné zacházení s případy IO lze vzdáleně využít pomocí neznámých vektorů;
  4. Nesprávné zacházení s ContentInfo lze vzdáleně využívat prostřednictvím speciálně navržených dat;
  5. Nesprávná manipulace s datovými strukturami a booleovským porovnáním lze využít prostřednictvím neznámých vektorů souvisejících s strukturou ASN.1;
  6. Nedostatečná omezení PRNG mohou být využívána vzdáleně prostřednictvím speciálně vytvořeného soukromého klíče;
  7. Nesprávnou izolaci informací o stavu lze vzdáleně využívat prostřednictvím speciálně navrženého provozu DTLS.
Zasažené produkty

Verze OpenSSL 1.0.2 starší než 1.0.2a
Verze OpenSSL 1.0.1 starší než 1.0.1m
Verze OpenSSL 1.0.0 starší než 1.0.0r
Verze OpenSSL starší než 0.9.8zf

Řešení

Aktualizace na nejnovější verzi!
Získejte OpenSSL

Oficiální doporučení

OpenSSL bulletin

Dopad
?
SB 
[?]

DoS 
[?]
Související produkty
OpenSSl
CVE-IDS
?

CVE-2015-0207
CVE-2015-0208
CVE-2015-0209
CVE-2015-0285
CVE-2015-0286
CVE-2015-0287
CVE-2015-0288
CVE-2015-0289
CVE-2015-0290
CVE-2015-0291
CVE-2015-0292
CVE-2015-0293
CVE-2015-1787


Odkaz na originál