跳至主內容

OpenSSL 多個漏洞

最後更新 2012年01月05日 11:57 發佈日期: 2012年01月05日 2622 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 OpenSSL 發現多個漏洞,攻擊者可利用漏洞在遠端執行程式碼及導致阻斷服務。此漏洞可導致以下問題:

 

  • DTLS 純文字復原攻擊 (CVE-2011-4108)
  • 檢查政策時記憶體雙重釋放  (CVE-2011-4109)
  • 未初始化的 SSL 3.0 填補 (CVE-2011-4576)
  • 異常的 RFC 3779 資料 Assertion Failures (CVE-2011-4577)
  • SGC 重新啟動導致阻斷服務攻擊 (CVE-2011-4619)
  • 無效 GOST 參數導致阻斷服務攻擊 (CVE-2012-0027)

 


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • OpenSSL 1.0.0f 之前的版本
  • OpenSSL 0.9.8s 之前的版本

 


解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至 OpenSSL 1.0.0f 及 0.9.8s。

 


漏洞識別碼


資料來源


相關連結