OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞 | ZeroBox Vulnerability Database

首页

菜单

OpenSSL S/MIME标头处理空指针引用拒绝服务漏洞

日期: 2012/03/30 | 标签:openssl | 游览：610

受影响系统：

OpenSSL Project OpenSSL 1.x
OpenSSL Project OpenSSL 0.x

不受影响系统：

OpenSSL Project OpenSSL 1.0.0h 0
OpenSSL Project OpenSSL 0.9.8u 0

描述：

BUGTRAQ ID: 52764
CVE ID: CVE-2012-1165

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL在处理畸形S/MIME消息时在实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：Tomas Hoger （thoger@redhat.com）

链接：http://www.openwall.com/lists/oss-security/2012/03/13/2
*>

建议：

厂商补丁：

OpenSSL Project
—————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssl.org/

← Google Chrome 18.0.1025.142之前版本多个内存破坏漏洞

MyBB ‘index.php’ SQL注入和跨站脚本执行漏洞 →

评论关闭。