Программа: OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c
Несколько уязвимостей обнаружено в OpenSSL. Удаленный пользователь может аварийно завершить работу OpenSSL.
1. CAN-2004-0079
Уязвимость пустого указателя обнаружена в do_change_cipher_spec() функции. Удаленный пользователь может выполнить специально обработанное SSL/TLS handshake с целевым сервером, чтобы аварийно завершить работу OpenSSL на целевой системе.
2. CAN-2004-0112
Уязвимость обнаружена в SSL/TLS handshakes, использующего Kerberos ciphersuites. Удаленный пользователь может выполнить специально обработанный SSL/TLS handshake против сервера, чтобы аварийно завершить работу OpenSSL.
3. CAN-2004-0081
Удаленный пользователь может заставить OpenSLL войти в бесконечный цикл из-за неправильного патча в 0.9.6d.
