FreeBSD update for OpenSSL

Secunia ID	SA49077
CVE-ID	CVE-2011-4109, CVE-2011-4576, CVE-2011-4619, CVE-2012-0884, CVE-2012-2110
Опубликовано	04 май 2012
Обновлено	31 май 2012
Опасность	Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы. Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует. Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя. Раскрытие конфиденциальных данных Уязвимость позволяет совершать кражу конфиденциальных документов и персональных данных либо их локальный или дистанционный просмотр.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Update FreeBSD or apply patches. http://security.freebsd.org/patches/SA-12:01/openssl.patch http://security.freebsd.org/patches/SA-12:01/openssl-sgc-fix.patch