OpenSSL 多個漏洞
最後更新
2014年01月03日 10:44
發佈日期:
2014年01月03日
896
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
在OpenSSL 發現多個漏洞,遠端使用者可利用漏洞,進行中間人攻擊及導致阻斷服務。
- DTLS 執行轉播時,不正確地維持數據結構摘要和加密。遠端使用者可利用漏洞,進行中間人攻擊,可能觸發使用其他資料。
- 在 "ssl/s3_lib.c" 的 ssl_get_algorithm2() 函數使用了不正確的版本。遠端使用者可以發送特製的數據 (使用TLS1.2),使目標服務終止。
影響
- 阻斷服務
- 繞過保安限制
受影響之系統或技術
- 版本 0.9.8y 及以前,1.0 - 1.0.1e,及版本1.0.2 以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已發佈修補程式碼
漏洞識別碼
資料來源
相關連結
分享至