Avaya Products OpenSSL-sårbarheder - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Avaya Products OpenSSL-sårbarheder

Secunia Advisory:	SA27870
Udsendt:	2007-11-29

Kritisk:	Meget kritisk
Betydning:	Afsløring af følsomme oplysninger Systemadgang
Hvor:	Fra Internet
Løsning Status:	Ikke Patchet

OS:	Avaya Converged Communications Server (CCS) 3.x Avaya SIP Enablement Services (SES) 3.x


CVE reference:	CVE-2007-3108 (Secunia mirror) CVE-2007-5135 (Secunia mirror)

	This advisory is currently marked as unpatched! - Companies can be alerted when a patch is released!

Beskrivelse: Avaya har bekræftet nogle sårbarheder i diverse produkter, som kan udnyttes af ondsindede, lokale brugere til at få kendskab til følsom information og af ondsindede personer teil at kompromittere et sårbart system. 1) En fejl i "SSL_get_shared_ciphers()" funktionen kan udnyttes til at forårsage et buffer overflow via en liste af cifre til en applikation, der benytter biblioteket. Se sårbarhed #3 for yderligere information: SA22130 2) En svaghed i RSA-implementationen kan udnyttes til at få kendskab til private nøgler via "side-channel attacks". Løsning: Producenten anbefaler at begrænse adgang til systemer, indtil opdateringer er tilgængelige. Original Advisory: ASA-2007-485: http://support.avaya.com/elmodocs2/security/ASA-2007-485.htm Andre Kilder: SA22130: http://secunia.com/advisories/22130/



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

63 Relaterede Secunia Advisories, displaying 10

1. Avaya produkter httpd flere sårbarheder

2. Avaya produkter Perl buffer overflow

3. Avaya produkter PCRE-sårbarheder

4. Avaya produkter Apache mod_proxy "date" Denial of Service

5. Avaya produkter PCRE-sårbarheder

6. Avaya Products PCRE-sårbarhed

7. Avaya produkter flere kernel sårbarheder

8. Avaya Products libpng Denial of Service

9. Avaya produkter Linux kernel flere sårbarheder

10. Avaya produkter Cyrus SASL Denial of Service

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

2.	HP-UX update for Apache

3.	Red Hat Directory Server Multiple Vulnerabilities

4.	Tiger "genmsgidx" Insecure Temporary Files

5.	JustSystems Ichitaro Products Unspecified Code Execution Vulnerability

6.	Red Hat Directory Server Denial of Service Vulnerabilities

7.	R "javareconf" Insecure Temporary Files

8.	Red Hat update for tomcat

9.	Citadel "migrate_aliase s.sh" Insecure Temporary Files

10.	Red Hat update for openoffice.org