OpenSSL 阻斷服務漏洞
最後更新
2014年05月07日
發佈日期:
2014年05月05日
1088
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 OpenSSL 發現漏洞,遠端使用者可利用漏洞進行阻斷服務。
遠端使用者透過傳送特製的數據,在 do_ssl3_write() 觸發空指標解除參照,導致目標服務損毀。
該漏洞存在於 'ssl/s3_pkt.c'。
注意:此漏洞暫時沒有相關的修補程式。
影響
- 阻斷服務
受影響之系統或技術
- 版本 1.0.1g 及較早前的版本
解決方案
- 注意:此漏洞暫時沒有相關的修補程式。
漏洞識別碼
資料來源
相關連結
分享至