OpenSSL DTLS远程堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188832 漏洞类型 数字错误
发布时间 2007-10-12 更新时间 2008-06-26
CVE编号 CVE-2007-4995 CNNVD-ID CNNVD-200710-226
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/26055
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-226
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL的DTLS支持中存在漏洞,攻击者可以创建能够触发堆溢出的恶意客户端或服务器,导致执行任意指令。请注意这个漏洞仅影响使用DTLS的应用程序。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu
|参考资料

来源:www.openssl.org
链接:http://www.openssl.org/news/secadv_20071012.txt
来源:FEDORA
名称:FEDORA-2007-725
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00218.html
来源:XF
名称:openssl-dtls-code-execution(37185)
链接:http://xforce.iss.net/xforce/xfdb/37185
来源:VUPEN
名称:ADV-2008-1937
链接:http://www.vupen.com/english/advisories/2008/1937/references
来源:UBUNTU
名称:USN-534-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-534-1
来源:BID
名称:26055
链接:http://www.securityfocus.com/bid/26055
来源:BUGTRAQ
名称:20071012OpenSSLSecurityAdvisory
链接:http://www.securityfocus.com/archive/1/archive/1/482167/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0964
链接:http://www.redhat.com/support/errata/RHSA-2007-0964.html
来源:MANDRIVA
名称:MDKSA-2007:237
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:237
来源:GENTOO
名称:GLSA-200805-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200805-07.xml
来源:VUPEN
名称:ADV-2007-4219
链接:http://www.frsirt.com/english/advisories/2007/4219
来源:VUPEN
名称:ADV-