欢迎user
OpenSSL 是一种开放源码的SSL实现,用来实现网络通信的高强度加密。
OpenSSL 存在拒绝服务漏洞。由于base64-decoding中crypto/evp/encode.c文件内的EVP_DecodeUpdate函数存在整数下溢。远程攻击者通过构造的base64数据触发缓冲区溢出,可导致拒绝服务(内存破坏)。
2 漏洞标识符
Bugtraq ID: 73228
CVE ID: CVE-2015-0292
3 影响系统
受影响系统:
OpenSSL OpenSSL 1.0.0r之前版本
OpenSSL OpenSSL 1.0.2a之前版本
OpenSSL OpenSSL 0.9.8zf之前版本
OpenSSL OpenSSL 1.0.1m之前版本
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://openssl.org/
5 漏洞类型
应用软件