Уязвимость CVE-2015-0289: Информация
Описание
The PKCS#7 implementation in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a does not properly handle a lack of outer ContentInfo, which allows attackers to cause a denial of service (NULL pointer dereference and application crash) by leveraging an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, related to crypto/pkcs7/pk7_doit.c and crypto/pkcs7/pk7_lib.c.
Важность: MEDIUM (5,0)
Опубликовано: 20 марта 2015 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
openssl098 | c7 | 0.9.8zh-alt0.M70C.1 | 0.9.8zh-alt0.M70C.1 | ALT-PU-2015-2124-1 | 154984 | Исправлено |
openssl10 | p9 | 1.0.1k-alt2 | 1.0.2u-alt1.p9.2 | ALT-PU-2015-1293-1 | 142049 | Исправлено |
openssl10 | c9f2 | 1.0.1k-alt2 | 1.0.2u-alt1.p9.1 | ALT-PU-2015-1293-1 | 142049 | Исправлено |
openssl10 | c7 | 1.0.1k-alt1.M70P.1 | 1.0.1u-alt0.M70C.1 | ALT-PU-2015-1297-1 | 142113 | Исправлено |