阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2015-3197
低危
Oracle Tuxedo 12.1.1.0 Open SSL 加密问题漏洞
CVE编号
CVE-2015-3197
利用情况
暂无
补丁情况
官方补丁
披露时间
2016-02-15
漏洞描述
OpenSSL是一个开源的能够实现安全套接层和安全传输层(TLS v1)协议的通用加密库。
OpenSSL存在安全绕过漏洞,允许远程攻击者可利用该漏洞提交特殊请求,绕过安全限制,执行未授权操作。
解决建议
用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://openssl.org/
参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
http://lists.fedoraproject.org/pipermail/package-announce/2016-January/176373.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00004.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00017.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00025.html
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00038.html
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00017.html
http://www.openssl.org/news/secadv/20160128.txt
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.html
http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/82237
http://www.securityfocus.com/bid/91787
http://www.securitytracker.com/id/1034849
https://git.openssl.org/?p=openssl.git;a=commit;h=d81a1600588b726c2bdccda7efa...
https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr...
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
https://security.FreeBSD.org/advisories/FreeBSD-SA-16:11.openssl.asc
https://security.gentoo.org/glsa/201601-05
https://www.kb.cert.org/vuls/id/257823
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
openssl
openssl
1.0.1
-
运行在以下环境
应用
openssl
openssl
1.0.1a
-
运行在以下环境
应用
openssl
openssl
1.0.1b
-
运行在以下环境
应用
openssl
openssl
1.0.1c
-
运行在以下环境
应用
openssl
openssl
1.0.1d
-
运行在以下环境
应用
openssl
openssl
1.0.1e
-
运行在以下环境
应用
openssl
openssl
1.0.1f
-
运行在以下环境
应用
openssl
openssl
1.0.1g
-
运行在以下环境
应用
openssl
openssl
1.0.1h
-
运行在以下环境
应用
openssl
openssl
1.0.1i
-
运行在以下环境
应用
openssl
openssl
1.0.1j
-
运行在以下环境
应用
openssl
openssl
1.0.1k
-
运行在以下环境
应用
openssl
openssl
1.0.1l
-
运行在以下环境
应用
openssl
openssl
1.0.1m
-
运行在以下环境
应用
openssl
openssl
1.0.1n
-
运行在以下环境
应用
openssl
openssl
1.0.1o
-
运行在以下环境
应用
openssl
openssl
1.0.1p
-
运行在以下环境
应用
openssl
openssl
1.0.1q
-
运行在以下环境
应用
openssl
openssl
1.0.2
-
运行在以下环境
应用
openssl
openssl
1.0.2a
-
运行在以下环境
应用
openssl
openssl
1.0.2b
-
运行在以下环境
应用
openssl
openssl
1.0.2c
-
运行在以下环境
应用
openssl
openssl
1.0.2d
-
运行在以下环境
应用
openssl
openssl
1.0.2e
-
运行在以下环境
应用
oracle
exalogic_infrastructure
1.0
-
运行在以下环境
应用
oracle
exalogic_infrastructure
2.0
-
运行在以下环境
应用
oracle
oss_support_tools
8.11.16.3.8
-
运行在以下环境
应用
oracle
peoplesoft_enterprise_peopletools
8.53
-
运行在以下环境
应用
oracle
peoplesoft_enterprise_peopletools
8.54
-
运行在以下环境
应用
oracle
peoplesoft_enterprise_peopletools
8.55
-
运行在以下环境
应用
oracle
tuxedo
12.1.1.0
-
运行在以下环境
应用
oracle
vm_virtualbox
5.0.16
-
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
1.0.0c-2
运行在以下环境
系统
redhat_5
openssl
*
Up to
(excluding)
0:0.9.8e-39.el5_11
运行在以下环境
系统
redhat_7
openssl
*
Up to
(excluding)
0:1.0.1e-42.el6_7.4
运行在以下环境
系统
redhat_7
openssl098e
*
Up to
(excluding)
0:0.9.8e-20.el6_7.1
运行在以下环境
系统
suse_12
libopenssl-devel
*
Up to
(excluding)
1.0.2j-55
查看完整数据
阿里云评分
2.7
攻击路径
远程
攻击复杂度
困难
权限要求
无需权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
100
CWE-ID
漏洞类型
CWE-200
信息暴露
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×