ГлавнаяБаза уязвимостей БДУ → BDU:2016-00896
4.3средняя

BDU:2016-00896

Уязвимость библиотеки OpenSSL, позволяющая нарушителю взломать криптографический механизм защиты
Опубликовано: 2016-04-14
Описание

Уязвимость функции ssl/s2_srvr.c библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, взломать криптографический механизм защиты при помощи выполнения вычислений по SSLv2-трафику, связанному с функциями get_client_master_key и get_client_hello

Затрагиваемое ПО и версии
OpenSSL (от 1.0.2 до 1.0.2f)OpenSSL (от 1.0.1 до 1.0.1r)
Способ устранения

Обновление программного средства до версии 1.0.1r, 1.0.2f или новее

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.openssl.org/?p=openssl.git;a=commit;h=d81a1600588b726c2bdccda7efad3cc7a87d6245http://www.openssl.org/news/secadv/20160128.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена