30644 2015-01-12 12:28:16 +0300 Multiple vulnerabilities (include 2015 year CVEs) 2015-01-12 16:50:46 +0300 1 1 4 Development Sisyphus openssl unstable all Linux CLOSED FIXED https://www.debian.org/security/2015/dsa-3125 P3 normal --- 1 combr glebfm glebfm qa-sisyphus oldest_to_newest 149625 0 combr 2015-01-12 12:28:16 +0300 В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены многочисленные проблемы безопасности. (8 штук по ссылкам) например, такие: CVE-2014-3571 ...специально сформированное сообщение DTLS может приводить к ошибке сегментации в OpenSSL из-за разыменования NULL-указателя. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании. Vulnerable software and versions openssl:1.0.1j CVE-2015-0205 ...Данная уязвимость позволяет клиентам аутентифицироваться без использования закрытого ключа с помощью специально сформированного трафика по протоколу рукопожатия TLS, отправленного на сервер, распознающий авторитетные источники сертифицирования с поддержкой DH. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205 Vulnerable software and versions ... openssl:1.0.1j Это продолжение для 1.0.1j-alt1 Updated to 1.0.1j (fixes CVE..), там закончилось на CVE-2014-3568, тут продолжается с CVE-2014-3569. 149628 1 repository-robot 2015-01-12 16:50:46 +0300 openssl10-1.0.1k-alt1 -> sisyphus: * Mon Jan 12 2015 Gleb F-Malinovskiy <glebfm@altlinux> 1.0.1k-alt1 - Updated to 1.0.1k (fixes CVE-2014-3571, CVE-2015-0206, CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275, CVE-2014-3570) (closes: 30644).