OpenSSL 多個漏洞
最後更新
2012年01月05日 11:57
發佈日期:
2012年01月05日
2622
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 OpenSSL 發現多個漏洞,攻擊者可利用漏洞在遠端執行程式碼及導致阻斷服務。此漏洞可導致以下問題:
- DTLS 純文字復原攻擊 (CVE-2011-4108)
- 檢查政策時記憶體雙重釋放 (CVE-2011-4109)
- 未初始化的 SSL 3.0 填補 (CVE-2011-4576)
- 異常的 RFC 3779 資料 Assertion Failures (CVE-2011-4577)
- SGC 重新啟動導致阻斷服務攻擊 (CVE-2011-4619)
- 無效 GOST 參數導致阻斷服務攻擊 (CVE-2012-0027)
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- OpenSSL 1.0.0f 之前的版本
- OpenSSL 0.9.8s 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 OpenSSL 1.0.0f 及 0.9.8s。
漏洞識別碼
資料來源
相關連結
分享至