OpenSSL授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186680 漏洞类型 授权问题
发布时间 2008-05-29 更新时间 2009-03-13
CVE编号 CVE-2008-1672 CNNVD-ID CNNVD-200805-369
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-369
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL0.9.8f和0.9.8g中存在授权问题漏洞。远程攻击者可借助TLS握手忽略服务器密钥交换信息和应用特殊密码组导致空指针解引用,拒绝服务合法用户。
|参考资料

来源:US-CER
名称:VU#520586
链接:http://www.kb.cert.org/vuls/id/520586
来源:BID
名称:29405
链接:http://www.securityfocus.com/bid/29405
来源:FEDORA
名称:FEDORA-2008-4723
链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg01029.html
来源:VUPEN
名称:ADV-2008-1937
链接:http://www.vupen.com/english/advisories/2008/1937/references
来源:UBUNTU
名称:USN-620-1
链接:http://www.ubuntu.com/usn/usn-620-1
来源:BUGTRAQ
名称:20080602rPSA-2008-0181-1opensslopenssl-scripts
链接:http://www.securityfocus.com/archive/1/archive/1/492932/100/0/threaded
来源:www.openssl.org
链接:http://www.openssl.org/news/secadv_20080528.txt
来源:VUPEN
名称:ADV-2008-1680
链接:http://www.frsirt.com/english/advisories/2008/1680
来源:MISC
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=738400
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=615606
来源:SLACKWARE
名称:SSA:2008-210-08
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.562004
来源:GENTOO
名称:GLSA-200806-08
链接:http