Программа: OpenSSL 0.9.6c — 0.9.6k и 0.9.7a — 0.9.7c 

Несколько уязвимостей обнаружено в OpenSSL. Удаленный пользователь может аварийно завершить работу OpenSSL. 

1. CAN-2004-0079 
Уязвимость пустого указателя обнаружена в do_change_cipher_spec() функции. Удаленный пользователь может выполнить специально обработанное SSL/TLS handshake с целевым сервером, чтобы аварийно завершить работу OpenSSL на целевой системе. 

2. CAN-2004-0112 
Уязвимость обнаружена в SSL/TLS handshakes, использующего Kerberos ciphersuites. Удаленный пользователь может выполнить специально обработанный SSL/TLS handshake против сервера, чтобы аварийно завершить работу OpenSSL. 

3. CAN-2004-0081 
Удаленный пользователь может заставить OpenSLL войти в бесконечный цикл из-за неправильного патча в 0.9.6d.



Оставить мнение