OpenSSL Two Vulnerabilities

Secunia ID	SA37291
CVE-ID	CVE-2009-3245, CVE-2009-3555
Опубликовано	06 ноя 2009
Обновлено	03 мар 2010
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Уязвимые приложения	OpenSSL 0.9.x
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Манипулирование данными Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе. Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL. Неизвестные Различные недостатки, ситуации и уязвимости, результат которых не подпадает под другие категории либо неизвестен из-за скудной информации от производителей и исследователей.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до версии 0.9.8m.