Все бюллетени/c7/ALT-PU-2016-1273-1
ALT-PU-2016-1273-1

Обновление пакета openldap в ветке c7

Версия2.4.42-alt0.M70C.2
Задание#161759
Опубликовано2016-03-22
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2015-3276
HIGH7.5

The nss_parse_ciphers function in libraries/libldap/tls_m.c in OpenLDAP does not properly parse OpenSSL-style multi-keyword mode cipher strings, which might cause a weaker than intended cipher to be used and allow remote attackers to have unspecified impact via unknown vectors.

Опубликовано: 2015-12-07Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки