OpenSSL 代码问题漏洞

admin

0
文章

0
评论

2022-07-23 14:07:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenSSL 代码问题漏洞

CNNVD编号：CNNVD-200906-055
危害等级：中危
CVE编号： CVE-2009-1387
漏洞类型：代码问题
发布时间： 2009-06-04
威胁类型：远程
更新时间： 2022-02-18
厂商： openssl_project
漏洞来源： Robin Seggelmann※ ...

漏洞简介

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 1.0.0 Beta 2之前版本中的ssl/d1_both.c文件的‘dtls1_retrieve_buffered_fragment’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务（NULL指针解除引用和守护程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://cvs.openssl.org/chngview?cn=17958

参考网址

来源:HP

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444

来源:SECUNIA

链接:http://secunia.com/advisories/38794

来源:SECUNIA

链接:http://secunia.com/advisories/37003

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200912-01.xml

来源:CONFIRM

链接:http://sourceforge.net/mailarchive/message.php?msg_name=4AD43807.7080105%40users.sourceforge.net

来源:CONFIRM

链接:http://cvs.openssl.org/chngview?cn=17958

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2009/06/02/1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-792-1

来源:SECUNIA

链接:http://secunia.com/advisories/35571

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2009-1335.HTML

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/35685

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7592

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2010/0528

来源:SECUNIA

链接:http://secunia.com/advisories/36533

来源:SECUNIA

链接:http://secunia.com/advisories/38834

来源:CONFIRM

链接:http://voodoo-circle.sourceforge.net/sa/sa-20091012-01.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/35729

来源:MLIST

链接:http://lists.vmware.com/pipermail/security-announce/2010/000082.HTML

来源:CONFIRM

链接:http://rt.openssl.org/Ticket/Display.HTML?id=1838&user=guest&pass=guest

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10740

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.0696

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/solutions/LEN-24443

受影响实体

Openssl_project Openssl:0.9.8g-7
Openssl_project Openssl:0.9.8g-6
Openssl_project Openssl:0.9.8g-8
Openssl_project Openssl:0.9.8g-9
Openssl_project Openssl:0.9.8f-4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenSSL 代码问题漏洞

漏洞信息详情

OpenSSL 代码问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenSSL 代码问题漏洞

OpenSSL 代码问题漏洞

MT312 IMG-BBS "model.php" 跨站脚本攻击漏洞

Claroline 'claroline/linker/notfound.php'跨站脚本攻击漏洞

Openskip跨站脚本攻击漏洞

IBM DB2 程序"INSTALL_JAR" 访问控制和文件重写漏洞

ACD Systems ACDSee Photo Manager和ACDSee Pro Photo Manager 远程缓冲区溢出漏洞

IBM WebSphere MQ客户端请求缓冲区溢出漏洞

IBM WAS 标签"IsSecurityEnabled" 信息泄露漏洞

IBM DB2 服务"DAS " 缓冲区溢出漏洞

ZONE.CI 全球网