<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍

<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除]]> http://jackxiang.com/index.php zh-cn http://jackxiang.com/post/5155/ <![CDATA[OpenSSL缓冲区溢出漏洞]]> jack <xdy108@126.com> Tue, 24 Apr 2012 03:52:06 +0000 http://jackxiang.com/post/5155/
OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。
OpenSSL 0.9.8v之前版本，1.0.0i之前的1.0.0版本和1.0.1a之前的1.0.1版本中的asn1_d2i_read_bio函数中存在漏洞，该漏洞源于未正确解释整数数据。远程攻击者可利用该漏洞借助特制DER数据导致缓冲区溢出攻击，拒绝服务（内存破坏）或造成其他未明影响。此漏洞已被X.509证书或RSA公钥证实。

http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201204-427
]]> http://jackxiang.com/post/5155/#blogcomment63732 <![CDATA[[评论] OpenSSL缓冲区溢出漏洞]]> hxngb2lf <dywv371@domozmail.com> Sun, 13 May 2012 05:20:07 +0000 http://jackxiang.com/post/5155/#blogcomment63732