OpenSSL SSL握手NULL指针拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202646 漏洞类型 缓冲区溢出
发布时间 2005-03-02 更新时间 2008-07-02
CVE编号 CVE-2005-0605 CNNVD-ID CNNVD-200503-036
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/12714
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-036
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL在处理SSL/TLS握手实现时存在问题,远程攻击者可以利用这个漏洞使OpenSSL崩溃。使用CodenomiconTLS测试工具,OpenSSL发现在do_change_cipher_spec()函数中存在一个NULL指针分配。远程攻击者可以构建特殊的SSL/TLS握手,发送给使用OpenSSL库的服务器,可导致OpenSSL崩溃,依赖此库的应用程序会产生拒绝服务。
|受影响的产品
XFree86 X11R6 4.3 .0.2 XFree86 X11R6 4.3 .0.1 XFree86 X11R6 4.3 .0 XFree86 X11R6 4.2.1 Errata XFree86 X11R6 4.2.1 + Immunix Immunix OS 7.3
|参考资料

来源:BID
名称:12714
链接:http://www.securityfocus.com/bid/12714
来源:REDHAT
名称:RHSA-2005:331
链接:http://www.redhat.com/support/errata/RHSA-2005-331.html
来源:GENTOO
名称:GLSA-200503-15
链接:http://www.gentoo.org/security/en/glsa/glsa-200503-15.xml
来源:DEBIAN
名称:DSA-723
链接:http://www.debian.org/security/2005/dsa-723
来源:SECTRACK
名称:1013339
链接:http://securitytracker.com/id?1013339
来源:GENTOO
名称:GLSA-200503-08
链接:http://security.gentoo.org/glsa/glsa-200503-08.xml
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=83655
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=83598
来源:bugs.freedesktop.org
链接:https://bugs.freedesktop.org/attachment.cgi?id=1909
来源:REDHAT
名称:RHSA-2005:412
链接:http://www.redhat.com/support/errata/RHSA-2005-412.html
来源:UBUNTU
名称:USN-97-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-97-1
来源:UBUNTU
名称:USN-92-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-92-1
来源:REDHAT
名称:RHSA-2008:0261
链接:http://www.redhat.com/support/errata/RHSA-2008-0