GLSA 201412-39: OpenSSL: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	OpenSSL: Multiple vulnerabilities
Дата:	26.12.2014
Ошибки:	#494816, #519264, #525468
ID:	201412-39

Сводка

Multiple vulnerabilities have been found in OpenSSL, the worst of which could result in Denial of Service or Man-in-the-Middle attacks.

Назначение

OpenSSL is an Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) as well as a general purpose cryptography library.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
dev-libs/openssl	< 1.0.1j	>= 1.0.1j	All supported architectures

Описание

Multiple vulnerabilities have been discovered in OpenSSL. Please review the CVE identifiers referenced below for details.

Воздействие

A remote attacker may be able to cause a Denial of Service condition, perform Man-in-the-Middle attacks, obtain sensitive information, or bypass security restrictions.

Обход

There is no known workaround at this time.

Решение

All OpenSSL 1.0.1 users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=dev-libs/openssl-1.0.1j"
    

All OpenSSL 0.9.8 users should upgrade to the latest version:

# emerge --sync # emerge --ask --oneshot --verbose ">=dev-libs/openssl-0.9.8z_p2"

Packages which depend on this library may need to be recompiled. Tools such as revdep-rebuild may assist in identifying these packages.

Ссылки

• CVE-2013-6449
• CVE-2013-6450
• CVE-2014-3505
• CVE-2014-3506
• CVE-2014-3507
• CVE-2014-3509
• CVE-2014-3510
• CVE-2014-3511
• CVE-2014-3512
• CVE-2014-3513
• CVE-2014-3567
• CVE-2014-3568
• CVE-2014-5139

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201412-39.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.