ГлавнаяБаза уязвимостей БДУ → BDU:2015-11040
6.4средняя

BDU:2015-11040

Уязвимость библиотеки OpenSSL, позволяющая нарушителю нарушить штатную процедуру проверки цепочек сертификатов
Опубликовано: 2015-08-18
Описание

Уязвимость функции X509_verify_cert библиотеки OpenSSL связана с недостаточной обработкой значений X.509 Basic Constraints cA в ходе идентификации альтернативной цепочки сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить штатную процедуру проверки цепочек сертификатов при помощи действительного сертификата, идущего первым в цепочке

Затрагиваемое ПО и версии
OpenSSL (1.0.1n)OpenSSL (1.0.1o)OpenSSL (1.0.2b)OpenSSL (1.0.2c)
Способ устранения

Использование рекомендаций производителя:
http://openssl.org/news/secadv_20150709.txt

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://openssl.org/news/secadv_20150709.txthttps://git.openssl.org/?p=openssl.git;a=commit;h=9a0db453ba017ebcaccbee933ee6511a9ae4d1c8
Проверьте безопасность своего сайта и почты → Полная проверка домена