微点交流论坛

标题: OpenSSL两个拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2008-5-29 16:57 标题: OpenSSL两个拒绝服务的漏洞

来源

secunia.com

软件名

OpenSSL 0.9.x

描述

1)处理服务器扩展名时的重复释放错误可导致使用OpenSSL的
服务器应用程序崩溃
崩溃成功需要OpenSSL使用TLS服务器扩展名来编译
2)一个不特定的错误可由恶意服务器在TLS handshake中
的"Server Key exchange message"被省略时导致客户端应用
程序崩溃
该漏洞在V0.9.8f 和 0.9.8g中已经报告

解决方案

更新到V0.9.8h

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn