ГлавнаяБаза уязвимостей БДУ → BDU:2015-00645
7.5высокая

BDU:2015-00645 (CVE-2014-3512)

Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные переполнения буфера в crypto/srp/srp_lib.c в реализации SRP для OpenSSL позволяют злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) или оказать иное воздействие на систему, используя некорректное значение SRP-параметра g, A или B.

Затрагиваемое ПО и версии
OpenSSL (от 0.9.8 до 0.9.8zb)OpenSSL (от 1.0.0 до 1.0.0n)OpenSSL (от 1.0.1 до 1.0.1i)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3512http://www.openssl.org/news/secadv_20140806.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена