pepelyaevip/vuln-list-alt
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ce6c2829e2
vuln-list-alt/oval/p9/ALT-PU-2014-1734/definitions.json
pepelyaevip 9d72b75f75 ALT Vulnerability
2024-12-12 21:07:30 +00:00

438 lines
21 KiB
JSON
Raw Blame History

{
"Definition": [
{
"ID": "oval:org.altlinux.errata:def:20141734",
"Version": "oval:org.altlinux.errata:def:20141734",
"Class": "patch",
"Metadata": {
"Title": "ALT-PU-2014-1734: package `openssl10` update to version 1.0.1h-alt1",
"AffectedList": [
{
"Family": "unix",
"Platforms": [
"ALT Linux branch p9"
],
"Products": [
"ALT Server",
"ALT Virtualization Server",
"ALT Workstation",
"ALT Workstation K",
"ALT Education",
"Simply Linux",
"Starterkit"
]
}
],
"References": [
{
"RefID": "ALT-PU-2014-1734",
"RefURL": "https://errata.altlinux.org/ALT-PU-2014-1734",
"Source": "ALTPU"
},
{
"RefID": "BDU:2015-00125",
"RefURL": "https://bdu.fstec.ru/vul/2015-00125",
"Source": "BDU"
},
{
"RefID": "BDU:2015-00126",
"RefURL": "https://bdu.fstec.ru/vul/2015-00126",
"Source": "BDU"
},
{
"RefID": "BDU:2015-00127",
"RefURL": "https://bdu.fstec.ru/vul/2015-00127",
"Source": "BDU"
},
{
"RefID": "BDU:2015-00128",
"RefURL": "https://bdu.fstec.ru/vul/2015-00128",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04312",
"RefURL": "https://bdu.fstec.ru/vul/2015-04312",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04313",
"RefURL": "https://bdu.fstec.ru/vul/2015-04313",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05844",
"RefURL": "https://bdu.fstec.ru/vul/2015-05844",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05845",
"RefURL": "https://bdu.fstec.ru/vul/2015-05845",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05846",
"RefURL": "https://bdu.fstec.ru/vul/2015-05846",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05847",
"RefURL": "https://bdu.fstec.ru/vul/2015-05847",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05848",
"RefURL": "https://bdu.fstec.ru/vul/2015-05848",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05849",
"RefURL": "https://bdu.fstec.ru/vul/2015-05849",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05850",
"RefURL": "https://bdu.fstec.ru/vul/2015-05850",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05851",
"RefURL": "https://bdu.fstec.ru/vul/2015-05851",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05852",
"RefURL": "https://bdu.fstec.ru/vul/2015-05852",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05853",
"RefURL": "https://bdu.fstec.ru/vul/2015-05853",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05854",
"RefURL": "https://bdu.fstec.ru/vul/2015-05854",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05855",
"RefURL": "https://bdu.fstec.ru/vul/2015-05855",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07477",
"RefURL": "https://bdu.fstec.ru/vul/2015-07477",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07482",
"RefURL": "https://bdu.fstec.ru/vul/2015-07482",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07483",
"RefURL": "https://bdu.fstec.ru/vul/2015-07483",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07485",
"RefURL": "https://bdu.fstec.ru/vul/2015-07485",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09698",
"RefURL": "https://bdu.fstec.ru/vul/2015-09698",
"Source": "BDU"
},
{
"RefID": "CVE-2010-5298",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2010-5298",
"Source": "CVE"
},
{
"RefID": "CVE-2014-0224",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2014-0224",
"Source": "CVE"
}
],
"Description": "This update upgrades openssl10 to version 1.0.1h-alt1. \nSecurity Fix(es):\n\n * BDU:2015-00125: Уязвимость программного обеспечения Cisco ACE, позволяющая злоумышленнику перехватить сессию\n\n * BDU:2015-00126: Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику перехватить сессию\n\n * BDU:2015-00127: Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику перехватить сессию\n\n * BDU:2015-00128: Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику перехватить сессию\n\n * BDU:2015-04312: Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04313: Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05844: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05845: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05846: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05847: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05848: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05849: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05850: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05851: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05852: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05853: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05854: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05855: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07477: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07482: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07483: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07485: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09698: Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * CVE-2010-5298: Race condition in the ssl3_read_bytes function in s3_pkt.c in OpenSSL through 1.0.1g, when SSL_MODE_RELEASE_BUFFERS is enabled, allows remote attackers to inject data across sessions or cause a denial of service (use-after-free and parsing error) via an SSL connection in a multithreaded environment.\n\n * CVE-2014-0224: OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the \"CCS Injection\" vulnerability.",
"Advisory": {
"From": "errata.altlinux.org",
"Severity": "Critical",
"Rights": "Copyright 2024 BaseALT Ltd.",
"Issued": {
"Date": "2014-06-05"
},
"Updated": {
"Date": "2014-06-05"
},
"BDUs": [
{
"ID": "BDU:2015-00125",
"CVSS": "AV:N/AC:M/Au:N/C:N/I:P/A:N",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-00125",
"Impact": "Low",
"Public": "20140605"
},
{
"ID": "BDU:2015-00126",
"CVSS": "AV:N/AC:M/Au:N/C:N/I:P/A:N",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-00126",
"Impact": "Low"
},
{
"ID": "BDU:2015-00127",
"CVSS": "AV:N/AC:M/Au:N/C:N/I:P/A:N",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-00127",
"Impact": "Low"
},
{
"ID": "BDU:2015-00128",
"CVSS": "AV:N/AC:M/Au:N/C:N/I:P/A:N",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-00128",
"Impact": "Low"
},
{
"ID": "BDU:2015-04312",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-04312",
"Impact": "Low"
},
{
"ID": "BDU:2015-04313",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-04313",
"Impact": "Low"
},
{
"ID": "BDU:2015-05844",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05844",
"Impact": "Low"
},
{
"ID": "BDU:2015-05845",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05845",
"Impact": "Low"
},
{
"ID": "BDU:2015-05846",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05846",
"Impact": "Low"
},
{
"ID": "BDU:2015-05847",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05847",
"Impact": "Low"
},
{
"ID": "BDU:2015-05848",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05848",
"Impact": "Low"
},
{
"ID": "BDU:2015-05849",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05849",
"Impact": "Low"
},
{
"ID": "BDU:2015-05850",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05850",
"Impact": "Low"
},
{
"ID": "BDU:2015-05851",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05851",
"Impact": "Low"
},
{
"ID": "BDU:2015-05852",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05852",
"Impact": "Low"
},
{
"ID": "BDU:2015-05853",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05853",
"Impact": "Low"
},
{
"ID": "BDU:2015-05854",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05854",
"Impact": "Low"
},
{
"ID": "BDU:2015-05855",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-120",
"Href": "https://bdu.fstec.ru/vul/2015-05855",
"Impact": "Low"
},
{
"ID": "BDU:2015-07477",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-07477",
"Impact": "Critical",
"Public": "20140605"
},
{
"ID": "BDU:2015-07482",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-07482",
"Impact": "High",
"Public": "20140605"
},
{
"ID": "BDU:2015-07483",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-07483",
"Impact": "Low",
"Public": "20140605"
},
{
"ID": "BDU:2015-07485",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-326",
"Href": "https://bdu.fstec.ru/vul/2015-07485",
"Impact": "Critical",
"Public": "20140605"
},
{
"ID": "BDU:2015-09698",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-476",
"Href": "https://bdu.fstec.ru/vul/2015-09698",
"Impact": "Low",
"Public": "20140727"
}
],
"CVEs": [
{
"ID": "CVE-2010-5298",
"CVSS": "AV:N/AC:H/Au:N/C:N/I:P/A:P",
"CWE": "CWE-362",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2010-5298",
"Impact": "Low",
"Public": "20140414"
},
{
"ID": "CVE-2014-0224",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:N",
"CVSS3": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N",
"CWE": "CWE-326",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2014-0224",
"Impact": "High",
"Public": "20140605"
}
],
"AffectedCPEs": {
"CPEs": [
"cpe:/o:alt:kworkstation:9",
"cpe:/o:alt:workstation:9",
"cpe:/o:alt:server:9",
"cpe:/o:alt:server-v:9",
"cpe:/o:alt:education:9",
"cpe:/o:alt:slinux:9",
"cpe:/o:alt:starterkit:p9"
]
}
}
},
"Criteria": {
"Operator": "AND",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:1001",
"Comment": "ALT Linux must be installed"
}
],
"Criterias": [
{
"Operator": "OR",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:20141734001",
"Comment": "i586-libcrypto10 is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734002",
"Comment": "i586-libssl-devel is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734003",
"Comment": "i586-libssl-devel-static is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734004",
"Comment": "i586-libssl10 is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734005",
"Comment": "i586-openssl-engines is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734006",
"Comment": "libcrypto10 is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734007",
"Comment": "libssl-devel is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734008",
"Comment": "libssl-devel-static is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734009",
"Comment": "libssl10 is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734010",
"Comment": "openssl is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734011",
"Comment": "openssl-doc is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734012",
"Comment": "openssl-engines is earlier than 0:1.0.1h-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20141734013",
"Comment": "tsget is earlier than 0:1.0.1h-alt1"
}
]
}
]
}
}
]
}
Reference in New Issue View Git Blame Copy Permalink