4.3средняя
BDU:2018-01501
Уязвимость библиотеки OpenSSL, связанная с переполнением стека, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание
Уязвимость библиотеки OpenSSL связана с тем, что сложные типы ASN.1 с рекурсивными определениями могут вызвать переполнение стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)API Gateway (11.1.2.4.0)Transportation Management (6.2)Ubuntu (16.04 LTS)Ubuntu (17.10)Enterprise Manager Ops Center (12.2.2)Enterprise Manager Ops Center (12.3.3)JD Edwards EnterpriseOne Tools (9.2)OpenSSL (до 1.1.0h)PeopleSoft Enterprise PeopleTools (8.55)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Ubuntu (12.04 ESM)MySQL (до 5.6.40 включительно)MySQL (до 5.7.22 включительно)VM VirtualBox (до 5.1.36)VM VirtualBox (до 5.2.10)Communications Network Charging and Control (4.4.1.5.0)Communications Network Charging and Control (5.0.0.1.0)Communications Network Charging and Control (5.0.0.2.0)Communications Network Charging and Control (5.0.1.0.0)Communications Network Charging and Control (5.0.2.0.0)Tuxedo (12.1.1)MySQL Enterprise Monitor (до 3.4.7.4297 включительно)MySQL Enterprise Monitor (до 4.0.4.5235 включительно)MySQL Enterprise Monitor (до 8.0.0.8131 включительно)MySQL Workbench (до 8.0.11 включительно)Agile Engineering Data Management (6.1.3)Agile Engineering Data Management (6.2.0)
Способ устранения
Использование рекомендаций:
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.openssl.org/news/secadv/20180327.txt
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2ac4c6f7b2b2af20c0e2b0ba05367e454cd11b33
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9310d45087ae546e27e61ddf8f6367f29848220d
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://usn.ubuntu.com/3611-1/
https://usn.ubuntu.com/3611-2/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи