ГлавнаяБаза уязвимостей БДУ → BDU:2015-11960
4.3средняя

BDU:2015-11960

Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents и операционных систем Fedora и Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-11-20
Описание

Уязвимость компонента http/conn/ssl/SSLConnectionSocketFactory.java клиентского модуля Apache HttpClient средства Apache HttpComponents и операционных систем Fedora и Ubuntu связана с игнорированием параметра http.socket.timeout в момент процедуры рукопожатия SSL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Fedora (21)Fedora (22)Fedora (23)HttpClient (до 4.3.6)
Способ устранения

Обновление пакета до версии 4.3.4 или более новой

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://issues.apache.org/jira/browse/HTTPCLIENT-1478https://bugzilla.redhat.com/show_bug.cgi?id=1261538http://www.ubuntu.com/usn/USN-2769-1http://www.securitytracker.com/id/1033743http://svn.apache.org/viewvc?view=revision&revision=1626784http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168030.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-October/167999.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-October/167962.html
Проверьте безопасность своего сайта и почты → Полная проверка домена