ГлавнаяБаза уязвимостей БДУ → BDU:2015-11042
4.3средняя

BDU:2015-11042 (CVE-2015-4000)

Уязвимость библиотеки OpenSSL, позволяющая нарушителю проводить атаки, направленные на снижение стойкости алгоритма шифрования
Опубликовано: 2015-08-25
Описание

Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к каналу передачи данных, проводить атаки, направленные на снижение стойкости алгоритма шифрования путем подмены запросов ClientHello и ServerHello в случае, когда DHE-EXPORT включен на сервере, но не включен на клиенте

Затрагиваемое ПО и версии
OpenSSL (1.0.1m)OpenSSL (1.0.2a)Enterprise Manager Ops Center (12.4.0.0)
Способ устранения

Использование рекомендаций производителя:
Для OpenSSL:
https://www.openssl.org/news/secadv_20150611.txt

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttp://lists.apple.com/archives/security-announce/2015/Jun/msg00001.htmlhttp://lists.apple.com/archives/security-announce/2015/Jun/msg00002.htmlhttp://openwall.com/lists/oss-security/2015/05/20/8http://support.apple.com/kb/HT204941http://support.apple.com/kb/HT204942http://www.mozilla.org/security/announce/2015/mfsa2015-70.htmlhttp://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
Проверьте безопасность своего сайта и почты → Полная проверка домена