ГлавнаяБаза уязвимостей БДУ → BDU:2015-10003
7.5высокая

BDU:2015-10003 (CVE-2014-1568)

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая удаленному нарушителю подменить RSA-подпись
Опубликовано: 2015-05-07
Описание

Уязвимость программной платформы Oracle Fusion Middleware существует в наборе библиотек NSS (Network Security Services) Mozilla, используемым компонентом Oracle iPlanet Web Server, из-за некорректной обработки значений ASN.1 в сертификатах Х.509. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить RSA-подпись, используя специально сформированный сертификат

Затрагиваемое ПО и версии
Fusion Middleware (от 6.1 до 6.1SP20)Fusion Middleware (от 7.0 до 7.0.21)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.oracle.com/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1568http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixFMW
Проверьте безопасность своего сайта и почты → Полная проверка домена