Многочисленные уязвимости в OpenSSL (multiple bugs) дополнено с 29 сентября 2006 г.
Опубликовано:		28 сентября 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		6663
Тип:		библиотека
Опасность:		8/10
Описание:		Многочисленные DoS-условия В клиентской и серверной части, переполнение буфера в SSL_get_shared_ciphers().

Затронутые продукты:		OPENSSL : OpenSSL 0.9
CVE:		CVE-2006-4343 (The get_server_hello function in the SSLv2 client code in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows remote servers to cause a denial of service (client crash) via unknown vectors that trigger a null pointer dereference.)

Оригинальный текст		Moritz Jodeit, OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow (28.09.2007)
		OPENPKG, [OpenPKG-SA-2006.021] OpenPKG Security Advisory (openssl) (29.09.2006)

Файлы:		Exploits vulnerability CVE-2006-4343 - where the SSL client can be crashed by special SSL serverhello response
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)