Уязвимость BDU:2015-09775

Идентификатор: BDU:2015-09775.

Наименование уязвимости: Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Множественные уязвимости пакета openssl (до версии 1.0.1j) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Уязвимое ПО: Операционная система Gentoo Foundation Inc. Gentoo Linux до 20140826 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.12.2014.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Обновление пакета openssl до версий 1.0.1j, 0.9.8z_p2 или выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-6449. CVE-2013-6450. CVE-2014-3505. CVE-2014-3506. CVE-2014-3507. CVE-2014-3509. CVE-2014-3510. CVE-2014-3511. CVE-2014-3512. CVE-2014-3513. CVE-2014-3567. CVE-2014-3568. CVE-2014-5139. GLSA-201412-39.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://security.gentoo.org/glsa/glsa-201412-39.xml