CVE-2018-0732 - During key agreement in a TLS handshake using a DH(E) based ciphersuite a malicious server can send

CVE-2018-0732

Summary

During key agreement in a TLS handshake using a DH(E) based ciphersuite a malicious server can send a very large prime value to the client. This will cause the client to spend an unreasonably long period of time generating a key for this prime resulting in a hang until the client has finished. This could be exploited in a Denial Of Service attack. Fixed in OpenSSL 1.1.0i-dev (Affected 1.1.0-1.1.0h). Fixed in OpenSSL 1.0.2p-dev (Affected 1.0.2-1.0.2o).

References

Vulnerable Configurations

cpe:2.3:a:openssl:openssl:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:-:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre1:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre1:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre2:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre2:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre3:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre3:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre4:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre4:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre5:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre5:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre6:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0:pre6:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.1.0h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:-:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:-:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta1:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta1:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta2:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta2:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta3:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2:beta3:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2m:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2n:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2o:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:1.0.2o:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.9.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.10.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.10.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.11.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:8.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.3:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.1.4:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:8.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.4.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.4.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:10.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.9.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.10.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.4:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.11.5:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.12.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.13.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.13.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.13.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.13.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.0:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.1:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.2:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.14.3:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.0.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.1.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.2.2:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.3.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.4.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.5.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.6.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.7.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.8.0:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.8.1:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:6.8.1:*:*:*:-:*:*:*

CVSS

Base:	5.0 (as of 16-08-2022 - 13:00)
Impact:
Exploitability:

CWE

CWE-320

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

redhat via4

advisories

rhsa
id RHSA-2018:2552
rhsa
id RHSA-2018:2553
rhsa
id RHSA-2018:3221
rhsa
id RHSA-2018:3505
rhsa
id RHSA-2019:1296
rhsa
id RHSA-2019:1297
rhsa
id RHSA-2019:1543

rpms

npm-1:5.6.0-1.8.11.4.2.el7
rhoar-nodejs-1:8.11.4-2.el7
rhoar-nodejs-debuginfo-1:8.11.4-2.el7
rhoar-nodejs-docs-1:8.11.4-2.el7
npm-1:6.2.0-1.10.9.0.1.el7
rhoar-nodejs-1:10.9.0-1.el7
rhoar-nodejs-debuginfo-1:10.9.0-1.el7
rhoar-nodejs-docs-1:10.9.0-1.el7
openssl-1:1.0.2k-16.el7
openssl-debuginfo-1:1.0.2k-16.el7
openssl-devel-1:1.0.2k-16.el7
openssl-libs-1:1.0.2k-16.el7
openssl-perl-1:1.0.2k-16.el7
openssl-static-1:1.0.2k-16.el7
jbcs-httpd24-httpd-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-0:2.4.29-40.jbcs.el7
jbcs-httpd24-httpd-debuginfo-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-debuginfo-0:2.4.29-40.jbcs.el7
jbcs-httpd24-httpd-devel-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-devel-0:2.4.29-40.jbcs.el7
jbcs-httpd24-httpd-manual-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-manual-0:2.4.29-40.jbcs.el7
jbcs-httpd24-httpd-selinux-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-selinux-0:2.4.29-40.jbcs.el7
jbcs-httpd24-httpd-tools-0:2.4.29-40.jbcs.el6
jbcs-httpd24-httpd-tools-0:2.4.29-40.jbcs.el7
jbcs-httpd24-mod_ldap-0:2.4.29-40.jbcs.el6
jbcs-httpd24-mod_ldap-0:2.4.29-40.jbcs.el7
jbcs-httpd24-mod_proxy_html-1:2.4.29-40.jbcs.el6
jbcs-httpd24-mod_proxy_html-1:2.4.29-40.jbcs.el7
jbcs-httpd24-mod_session-0:2.4.29-40.jbcs.el6
jbcs-httpd24-mod_session-0:2.4.29-40.jbcs.el7
jbcs-httpd24-mod_ssl-1:2.4.29-40.jbcs.el6
jbcs-httpd24-mod_ssl-1:2.4.29-40.jbcs.el7
jbcs-httpd24-openssl-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-1:1.0.2n-15.jbcs.el7
jbcs-httpd24-openssl-debuginfo-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-debuginfo-1:1.0.2n-15.jbcs.el7
jbcs-httpd24-openssl-devel-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-devel-1:1.0.2n-15.jbcs.el7
jbcs-httpd24-openssl-libs-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-libs-1:1.0.2n-15.jbcs.el7
jbcs-httpd24-openssl-perl-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-perl-1:1.0.2n-15.jbcs.el7
jbcs-httpd24-openssl-static-1:1.0.2n-15.jbcs.el6
jbcs-httpd24-openssl-static-1:1.0.2n-15.jbcs.el7

refmap via4

bid	104442
confirm	http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3984ef0b72831da8b3ece4745cac4f8575b19098 https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ea7abeeabf92b7aca160bdd0208636d4da69f4f4 https://nodejs.org/en/blog/vulnerability/august-2018-security-releases/ https://security.netapp.com/advisory/ntap-20181105-0001/ https://security.netapp.com/advisory/ntap-20190118-0002/ https://securityadvisories.paloaltonetworks.com/Home/Detail/133 https://www.openssl.org/news/secadv/20180612.txt https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html https://www.tenable.com/security/tns-2018-12 https://www.tenable.com/security/tns-2018-13 https://www.tenable.com/security/tns-2018-14 https://www.tenable.com/security/tns-2018-17
debian	DSA-4348 DSA-4355
fedora	FEDORA-2019-00c25b9379 FEDORA-2019-9a0a7c0986 FEDORA-2019-db06efdea1
gentoo	GLSA-201811-03
misc	https://www.oracle.com/security-alerts/cpuapr2020.html https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
mlist	[debian-lts-announce] 20180728 [SECURITY] [DLA 1449-1] openssl security update
sectrack	1041090
ubuntu	USN-3692-1 USN-3692-2

Last major update

16-08-2022 - 13:00

Published

12-06-2018 - 13:29

Last modified

16-08-2022 - 13:00