ГлавнаяБаза уязвимостей БДУ → BDU:2019-01912
7.5критическая

BDU:2019-01912

Уязвимость функции MDC2_Update библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание

Уязвимость функции MDC2_Update (crypto/mdc2/mdc2dgst.c) библиотеки OpenSSL вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSSL (от 1.0.1 до 1.0.1t)OpenSSL (от 1.1.2 до 1.0.2h)Node.js (до 6.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.openssl.org/news/secadv/20160922.txt

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.htmlhttp://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.htmlhttp://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.htmlhttp://www.securityfocus.com/bid/92984https://bto.bluecoat.com/security-advisory/sa132
Проверьте безопасность своего сайта и почты → Полная проверка домена