ГлавнаяБаза уязвимостей БДУ → BDU:2015-11041
4.3средняя

BDU:2015-11041

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-08-18
Описание

Уязвимость функции ssleay_rand_bytes библиотеки OpenSSL связана с переполнением буфера в динамической памяти, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем установления множества TLS-сессий

Затрагиваемое ПО и версии
OpenSSL (1.0.1e-25.el7)
Способ устранения

Обновление до версии 1.0.1i

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1225994
Проверьте безопасность своего сайта и почты → Полная проверка домена