라오스 스포츠토토 웹 서버의 SSL 기능을 사용하는 경우, 제 3자는 통신 데이터 시작시 데이터를 삽입 할 수 있습니다. (SSL 및 TLS 프로토콜 취약성 (CVE-2009-3555)이 존재합니다.)
취약성 컨텐츠
라오스 스포츠토토 Web Server의 SSL 기능을 사용하는 경우 제 3자가 통신 데이터 시작시 데이터를 삽입 할 수 있습니다.
영향을받는 버전은 아래에 나열되어 있으므로 대책 버전을 적용하십시오.
SSL 함수를 사용하지 않으면이 취약점이 발생하지 않습니다.
해당 라오스 스포츠토토
(전설)
라오스 스포츠토토 이름 : 취약점을 포함하는 라오스 스포츠토토 이름
해당 버전 :
- 플랫폼
- 버전 포함
해당 제품 이름 : 라오스 스포츠토토 Web Server
해당 버전 :
- HP-UX (10.20 이전)
- 01-02-01-02-/d (*1)
- HP-UX (11.00 이상)
- 01-02-01-02-/d (*1), 02-00-02-04-/i, 03-00-03-00-01
- HP-UX (IPF)
- 02-02-02-04-/i, 03-00-03-00-05, 03-10-03-10-08, 04-00-04-00-04, 04-10-01-04-10-02
- Windows
- 02-00-02-04-/I, 03-00-03-00-05, 03-10-03-10-08, 04-00-04-00-04, 04-10-0-02
- Windows (IPF)
- 02-03-02-04-/a (*2)
- Windows (x64)
- 04-10-01 - 04-10-02
- Solaris
- 01-02-01-02-/d (*1), 02-00-02-04-/f, 03-00-03-00-01, 03-10-07, 04-00-01-04-00-03
- Solaris (x64)
- 04-00-01 (*2)
- Linux
- 02-00-02-00-/a (*1), 02-02-02-06-/f, 03-00-03-00-01, 03-10-03-10-07, 04-00-04-00-03, 04-10-04-10-02
- Linux (IPF)
- 02-02-02-04-/f (*2), 03-00-03-00-01, 03-10, 04-00, 04-10-01
- Turbolinux 7 AP8000 용 서버
- 02-00 (*2)
- aix
- 01-02-01-02-/e (*1), 02-00-02-04-/i, 03-00-03-00-05, 03-10, 04-00-0-02, 04-10-01
해당 제품 이름 : 라오스 스포츠토토 웹 서버 - 보안 향상
해당 버전 :
- HP-UX (IPF)
- 02-04-02-04-/e (*2)
- *1
- 이 버전을 사용하는 경우 후속 라오스 스포츠토토으로 업그레이드하십시오.
- *2
- 이 버전을 사용하는 경우 지원 서비스 센터에 문의하십시오.
이 문제는 라오스 스포츠토토 Web Server와 함께 번들 된 Cosminexus 제품에도 적용됩니다. Cosminexus Products에 포함 된 라오스 스포츠토토 Web Server 버전 및 Cosminexus Products의 대책 버전에 대한 정보는 지원 서비스 담당자에게 문의하십시오.
임시 버전 제공
(전설)
라오스 스포츠토토 이름 : 취약성 대책이있는 라오스 스포츠토토 이름
카운터 버전 :
- 플랫폼
- 취약성 대책 버전 : 예방 버전 제공 날짜
해당 제품 이름 : 라오스 스포츠토토 Web Server
카운터 버전 :
- HP-UX (11.00 이상)
- 03-00-07 2012.05.07
- HP-UX (IPF)
- 03-00-07 2011.10.24
- 03-10-09 2011.03.31
- 04-00-06 2011.10.20
- 04-10-06 2011.10.18
- Windows
- 02-01-/B 2011.08.17
- 02-04-/J 2010.12.02
- 03-00-06 2011.01.27
- 03-10-09 2011.01.24
- 04-00-05 2011.02.14
- 04-10-03 2010.12.14
- Windows (X64)
- 04-10-03 2010.12.14
- Solaris
- 03-00-07 2011.12.05
- 03-10-11 2011.11.25
- 04-00-05 2011.01.06
- Linux
- 03-00-06 2011.03.10
- 03-10-09 2011.02.28
- 04-00-05 2011.03.23
- 04-10-03 2010.12.21
- Linux (IPF)
- 03-00-06 2011.04.15
- 03-10-09 2011.04.22
- 04-00-05 2011.04.19
- 04-10-03 2011.04.18
- aix
- 03-00-07 2011.11.04
- 03-10-09 2011.02.23
- 04-00-06 2011.11.01
- 04-10-05 2011.09.02
보안 대응 버전은 향상된 버전으로 제공됩니다.
"개선 된 버전 제공"웹 사이트를 참조하고 지침을 따라이를 얻으십시오.
(개선 된 버전을 얻으려면 지원 서비스 계약이 필요합니다)
히스토리 업데이트
- 2016.08.31
- [해당 라오스 스포츠토토] 및 [대책 버전 제공]이 업데이트되었습니다.
- 2014.05.14
- CVE 번호에 관한 정보가 추가되었습니다.
- 2012.05.14
- [임시 버전 제공]이 업데이트되었습니다.
- 2011.12.28
- [임시 버전 제공]이 업데이트되었습니다.
- 2011.12.07
- [임시 버전 제공]이 업데이트되었습니다.
- 2011.10.28
- [임시 버전 제공]이 업데이트되었습니다.
- 2011.10.19
- [임시 버전 제공]이 업데이트되었습니다.
- 2011.04.26
- 이 보안 게시판 페이지는 새로 생성되어 게시되었습니다.
- 우리는 보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
- 이 웹 사이트에 나열된 라오스 스포츠토토에는 다른 회사가 개발 한 라오스 스포츠토토이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
- 이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.
- 이 웹 사이트에서 다른 사이트의 페이지로 링크 주소는 정보가 전송되는시기입니다. 다른 사이트에서 변경 사항을 발견하면 링크가 파손되는 것을 방지하기 위해 노력할 것이지만 링크가 영구적으로 연결될 것이라고 보장 할 수는 없습니다.
