微点交流论坛

标题: Sun Solaris OpenSSL PKCS#11 拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2008-12-31 16:32 标题: Sun Solaris OpenSSL PKCS#11 拒绝服务的漏洞

来源

secunia.com

操作系统

Sun Solaris 10

描述

OpenSSL PKCS#11引擎中的不特定错误可导致SSL会话缓冲崩溃，并可导致"RSA_sign"和"RSA_verify"加密操作失败
注意：如果引擎用于Apache webserver，该漏洞可以导致ssl链接在handshake 阶段被中断
该漏洞在Solaris 10的SPARC和x86平台下已经报告

解决方案

应用补丁

-- SPARC Platform --

Solaris 10:
应用补丁139459-01或最新.
http://sunsolve.sun.com/search/d ... id:1-21-139459-01-1

-- x86 Platform --

Solaris 10:
应用补丁 138863-02或最新.
http://sunsolve.sun.com/search/d ... id:1-21-138863-02-1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn