Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в OpenSSL (multiple bugs)
дополнено с 29 сентября 2006 г.
Опубликовано:28 сентября 2007 г.
Источник:
SecurityVulns ID:6663
Тип:библиотека
Уровень опасности:
8/10
Описание:Многочисленные DoS-условия В клиентской и серверной части, переполнение буфера в SSL_get_shared_ciphers().
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2006-4343 (The get_server_hello function in the SSLv2 client code in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows remote servers to cause a denial of service (client crash) via unknown vectors that trigger a null pointer dereference.)
Оригинальный текстdocumentMoritz Jodeit, OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow (28.09.2007)
 documentOPENPKG, [OpenPKG-SA-2006.021] OpenPKG Security Advisory (openssl) (29.09.2006)
Файлы:Exploits vulnerability CVE-2006-4343 - where the SSL client can be crashed by special SSL serverhello response

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород