Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

OpenSSL Two Vulnerabilities


Secunia ID

SA37291

CVE-ID

CVE-2009-3245, CVE-2009-3555

Опубликовано

06 ноя 2009

Обновлено

03 мар 2010

Опасность

Статус решения

Исправлена патчем от производителя

Уязвимые приложения

OpenSSL 0.9.x

Источник атаки

Удалённый

Последствия
Манипулирование данными

Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе.

Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL.

Неизвестные

Различные недостатки, ситуации и уязвимости, результат которых не подпадает под другие категории либо неизвестен из-за скудной информации от производителей и исследователей.

Описание

Более подробное описание уязвимости доступно на английской версии сайта.

Решение

Обновить до версии 0.9.8m.