7.8высокая
BDU:2019-01911
Уязвимость в файле t1_lib.c библиотеки OpenSSL, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание
Уязвимость в файле t1_lib.c библиотеки OpenSSL связана с ошибками управления ресурсом. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием больших расширений OCSP Status Request
Затрагиваемое ПО и версии
E-Business Suite (12.1.3)OpenSSL (от 1.0.1 до 1.0.1u)OpenSSL (от 1.0.2 до 1.0.2i)OpenSSL (от 1.1.0 до 1.1.0a)Node.js (до 6.6.0 включительно)Communications EAGLE LNP Application Processor (до 10.1.0.0.0 включительно)Enterprise Session Border Controller (ECZ7.3.0)MySQL (до 5.6.33 включительно)MySQL (до 5.7.15 включительно)VM VirtualBox (до 5.0.28)VM VirtualBox (до 5.1.8)Communications Unified Session Manager (SCz 7.x)SPARC Enterprise M3000 (до XCP1123)SPARC Enterprise M4000 (до XCP1123)SPARC Enterprise M5000 (до XCP1123)SPARC Enterprise M8000 (до XCP1123)SPARC Enterprise M9000 (до XCP1123)SUSE Linux Enterprise Module for Web Scripting (12)Fujitsu M10-1 (до XCP2340)Fujitsu M10-1 (до XCP3030)Fujitsu M10-4 (до XCP2340)Fujitsu M10-4 (до XCP3030)Fujitsu M10-4S (до XCP2340)Fujitsu M10-4S (до XCP3030)Fujitsu M12-1 (до XCP2340)Fujitsu M12-1 (до XCP3030)Fujitsu M12-2 (до XCP2340)Fujitsu M12-2 (до XCP3030)Fujitsu M12-2S (до XCP2340)Fujitsu M12-2S (до XCP3030)
Способ устранения
Использование рекомендаций:
https://www.openssl.org/news/secadv/20160922.txt
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи