BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10460
OpenSSL'de birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/08/2015
Şiddet
?
Uyarı
Açıklama

OpenSSL'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine veya güvenlik sınırlamalarını atlatmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi pppeep

  1. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış DTLS iletisiyle uzaktan kullanılabilir.
  2. Uygun olmayan hesaplamalar, tanımlanmamış vektörler aracılığıyla uzaktan kullanılabilir.
  3. Bilinmeyen bir güvenlik açığı ServerKeyExchange, parmak izi tabanlı sertifika kara listesi, Diffie-Hellman sertifikası ile ilgili belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir.
  4. Protokol kontrolünün olmaması beklenmedik el sıkışma ile uzaktan kullanılabilir;
  5. Bilinmeyen bir güvenlik açığı RSA'dan EXPORT_RSA düşürme saldırılarına karşı uzaktan kullanılabilir.
  6. Bellek sızıntısı, özel olarak tasarlanmış kayıtlar aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

OpenSSL sürümleri 0.9.8zd'den daha erken
OpenSSL 1.0.0 sürümleri 1.0.0p'den önceki
OpenSSL 1.0.1 sürümleri 1.0.1k'den eski

Çözüm

En son sürüme güncelleyin!

Orijinal öneriler

OpenSSL bulletin

Etkiler
?
SB 
[?]

DoS 
[?]
Alakalı ürünler
OpenSSl
CVE-IDS
?

CVE-2015-0206
CVE-2015-0204
CVE-2015-0205
CVE-2014-8275
CVE-2014-3569
CVE-2014-3572
CVE-2014-3570
CVE-2014-3571


Orijinaline link