pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 OpenSSL两个拒绝服务的漏洞
来源
secunia.com
软件名
OpenSSL 0.9.x
描述
1)处理服务器扩展名时的重复释放错误可导致使用OpenSSL的
服务器应用程序崩溃
崩溃成功需要OpenSSL使用TLS服务器扩展名来编译
2)一个不特定的错误可由恶意服务器在TLS handshake中
的"Server Key exchange message"被省略时导致客户端应用
程序崩溃
该漏洞在V0.9.8f 和 0.9.8g中已经报告
解决方案
更新到V0.9.8h
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
