Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2007 > CERT-FI haavoittuvuustiedote 135/2007

CERT-FI haavoittuvuustiedote 135/2007

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.10.2007

OpenSSL-ohjelmiston DTLS Heap Buffer Overflow -haavoittuvuus

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

OpenSSL-ohjelmiston DTLS-ominaisuuden toteutuksesta on löydetty haavoittuvuus, joka mahdollistaa palvelunestohyökkäyksen ja mahdollisesti hyökkääjän ohjelmistokoodin suorittamisen järjestelmässä. DTLS on tuettu vain OpenSSL versiosta 0.9.8 alkaen, joten sitä aikaisemmat versiot eivät ole haavoittuvia.

HAAVOITTUVAT OHJELMISTOT:

  • OpenSSL Project OpenSSL versiot 0.9.8 - 0.9.8e

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä korjattuun OpenSSL-versioon 0.9.8f tai kytke DTLS-ominaisuus pois käytöstä.

LISÄTIETOA:

PÄIVITYSHISTORIA:

15.10.2007, kello 16.16: Julkaistu

Sivua päivitetty 15.10.2007   Tulostusversio Tulostusversio