跳至主內容

OpenSSL 阻斷服務漏洞

最後更新 2014年05月07日 發佈日期: 2014年05月05日 1100 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 OpenSSL 發現漏洞,遠端使用者可利用漏洞進行阻斷服務。

 

遠端使用者透過傳送特製的數據,在 do_ssl3_write() 觸發空指標解除參照,導致目標服務損毀。

 

該漏洞存在於 'ssl/s3_pkt.c'。

 

注意:此漏洞暫時沒有相關的修補程式。


影響

  • 阻斷服務

受影響之系統或技術

  • 版本 1.0.1g 及較早前的版本

解決方案

  • 注意:此漏洞暫時沒有相關的修補程式。

漏洞識別碼


資料來源


相關連結