Bouncycastle OpenSSL畸形ASN.1结构处理拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205189 漏洞类型
发布时间 2001-10-16 更新时间 2009-03-30
CVE编号 CVE-2007-6721 CNNVD-ID CNNVD-200903-494
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-494
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL的协议处理实现上存在漏洞,远程攻击者可能利用此漏洞在服务器执行拒绝服务攻击。在解析某些无效的ASN.1结构时OpenSSL可能没有正确地处理出错情况,导致死循环。通过触发这个死循环,攻击者可能导致拒绝服务。
|参考资料

来源:MLIST
名称:[dev-crypto]20071109BouncyCastleCryptoProviderPackageversion1.36nowavailable
链接:http://www.bouncycastle.org/devmailarchive/msg08195.html
来源:www.bouncycastle.org
链接:http://www.bouncycastle.org/csharp/
来源:OSVDB
名称:50360
链接:http://www.osvdb.org/50360
来源:OSVDB
名称:50359
链接:http://www.osvdb.org/50359
来源:OSVDB
名称:50358
链接:http://www.osvdb.org/50358
来源:www.bouncycastle.org
链接:http://www.bouncycastle.org/releasenotes.html
来源:freshmeat.net
链接:http://freshmeat.net/projects/bouncycastlecryptoapi/releases/265580