BDU:2019-01911: Уязвимость в файле t1_lib.c библиотеки OpenSSL, позволяющие нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость в файле t1_lib.c библиотеки OpenSSL связана с ошибками управления ресурсом. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием больших расширений OCSP Status Request
Вендор Oracle Corp., OpenSSL Software Foundation, Node.js Foundation, Novell Inc.
Наименование ПО E-Business Suite, OpenSSL, Node.js, Communications EAGLE LNP Application Processor, Enterprise Session Border Controller, MySQL, VM VirtualBox, Communications Unified Session Manager, SPARC Enterprise M3000, SPARC Enterprise M4000, SPARC Enterprise M5000, SPARC Enterprise M8000, SPARC Enterprise M9000, SUSE Linux Enterprise Module for Web Scripting, Fujitsu M10-1, Fujitsu M10-4, Fujitsu M10-4S, Fujitsu M12-1, Fujitsu M12-2, Fujitsu M12-2S
Версия ПО
  • 12.1.3 (E-Business Suite)
  • от 1.0.1 до 1.0.1u (OpenSSL)
  • от 1.0.2 до 1.0.2i (OpenSSL)
  • от 1.1.0 до 1.1.0a (OpenSSL)
  • до 6.6.0 включительно (Node.js)
  • до 10.1.0.0.0 включительно (Communications EAGLE LNP Application Processor)
  • ECZ7.3.0 (Enterprise Session Border Controller)
  • до 5.6.33 включительно (MySQL)
  • до 5.7.15 включительно (MySQL)
  • до 5.0.28 (VM VirtualBox)
  • до 5.1.8 (VM VirtualBox)
  • SCz 7.x (Communications Unified Session Manager)
  • до XCP1123 (SPARC Enterprise M3000)
  • до XCP1123 (SPARC Enterprise M4000)
  • до XCP1123 (SPARC Enterprise M5000)
  • до XCP1123 (SPARC Enterprise M8000)
  • до XCP1123 (SPARC Enterprise M9000)
  • 12 (SUSE Linux Enterprise Module for Web Scripting)
  • до XCP2340 (Fujitsu M10-1)
  • до XCP3030 (Fujitsu M10-1)
  • до XCP2340 (Fujitsu M10-4)
  • до XCP3030 (Fujitsu M10-4)
  • до XCP2340 (Fujitsu M10-4S)
  • до XCP3030 (Fujitsu M10-4S)
  • до XCP2340 (Fujitsu M12-1)
  • до XCP3030 (Fujitsu M12-1)
  • до XCP2340 (Fujitsu M12-2)
  • до XCP3030 (Fujitsu M12-2)
  • до XCP2340 (Fujitsu M12-2S)
  • до XCP3030 (Fujitsu M12-2S)
Тип ПО Прикладное ПО информационных систем, Программное средство защиты, Сетевое программное средство, СУБД, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Ошибки управления ресурсом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.08.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.openssl.org/news/secadv/20160922.txt
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения