Уязвимость CVE-2014-3571: Информация

Описание

OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DTLS message that is processed with a different read operation for the handshake header than for the handshake body, related to the dtls1_get_record function in d1_pkt.c and the ssl3_read_n function in s3_pkt.c.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-3571

Опубликовано: 9 января 2015 г.

Изменено: 20 октября 2017 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
openssl098	c7	0.9.8zh-alt0.M70C.1	0.9.8zh-alt0.M70C.1	ALT-PU-2015-2124-1	154984	Исправлено
openssl10	p9	1.0.1k-alt1	1.0.2u-alt1.p9.2	ALT-PU-2015-1023-1	138366	Исправлено
openssl10	c9f2	1.0.1k-alt1	1.0.2u-alt1.p9.1	ALT-PU-2015-1023-1	138366	Исправлено
openssl10	c7	1.0.1k-alt1.M70C.1	1.0.1u-alt0.M70C.1	ALT-PU-2015-1030-1	138378	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.openssl.org/news/secadv_20150108.txt	Vendor Advisory
https://github.com/openssl/openssl/commit/248385c606620b29ecc96ca9d3603463f879652b
https://github.com/openssl/openssl/commit/feba02f3919495e1b960c33ba849e10e77d0785d
71937
FEDORA-2015-0512
FEDORA-2015-0601
MDVSA-2015:019
DSA-3125
SSRT101885
openSUSE-SU-2015:0130
20150310 Multiple Vulnerabilities in OpenSSL (January 2015) Affecting Cisco Products
RHSA-2015:0066
HPSBHF03289
MDVSA-2015:062
APPLE-SA-2015-04-08-2
https://support.apple.com/HT204659
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
SUSE-SU-2015:0946
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
HPSBMU03397
HPSBMU03413
HPSBMU03380
HPSBMU03409
HPSBOV03318
HPSBMU03396
HPSBUX03162
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
https://bto.bluecoat.com/security-advisory/sa88
openSUSE-SU-2016:0640
1033378
https://kc.mcafee.com/corporate/index?page=content&id=SB10108
https://kc.mcafee.com/corporate/index?page=content&id=SB10102
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:openssl:openssl:1.0.1j:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0n:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0c:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0i:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1h:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0m:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0h:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0e:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0f:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0d:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0j:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0o:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
  End including
  0.9.8zc
  cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0k:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0l:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0a:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.1i:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0b:*:*:*:*:*:*:*
  cpe:2.3:a:openssl:openssl:1.0.0g:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2014-3571: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1