OpenSSL sérülékenység
Angol cím: 
OpenSSL vulnerability
CERT-Hungary ID: 
CH-13887
Felfedezés dátuma: 
2017-02-16
Összefoglaló: 

Az OpenSSL magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenység úgy használható ki, hogy a támadó az "Encrypt-Then-Mac" kiterjesztés nélkül indít SSL kapcsolatot, majd később ezt a kiterjesztést felhasználva kezdi meg az SSL kézfogást. Ezek következményeként a szerver és a kliens összeomolhat, amely szolgáltatás-megtagadáshoz vezethet.

A sérülékenység nem érinti a legtöbb Linux disztribúció által használt 1.0.2-es verziót.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen az 1.1.0e verzióra.

Érintett verziók: 
1.1.0