OpenSSL DTLS 阻斷服務漏洞
最後更新
2012年01月20日 09:59
發佈日期:
2012年01月20日
2385
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 OpenSSL 發現漏洞,遠端使用者可利用漏洞導致阻斷服務。
針對 CVE-2011-4108 (SA12010501) Datagram Transport Layer Security (DTLS) 漏洞的修補程式有缺陷,遠端使用者可透過傳送特製數據,利用漏洞在目標系統導致阻斷服務。
影響
- 阻斷服務
受影響之系統或技術
- 使用 OpenSSL 1.0.0f 及 0.9.8s 的 DTLS 應用程式
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 OpenSSL 0.9.8t 及 1.0.0g。
漏洞識別碼
資料來源
相關連結
分享至