openssl存在严重的远程溢出漏洞(CVE-2012-2110),攻击者成功利用此漏洞可以直接远程溢出服务器,执行任意代码.
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL 0.9.8v之前版本,1.0.0i之前的1.0.0版本和1.0.1a之前的1.0.1版本中的asn1_d2i_read_bio函数中存在漏洞,该漏洞源于未正确解释整数数据。远程攻击者可利用该漏洞借助特制DER数据导致缓冲区溢出攻击,拒绝服务(内存破坏)或造成其他未明影响。此漏洞已被X.509证书或RSA公钥证实。
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201204-427
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL 0.9.8v之前版本,1.0.0i之前的1.0.0版本和1.0.1a之前的1.0.1版本中的asn1_d2i_read_bio函数中存在漏洞,该漏洞源于未正确解释整数数据。远程攻击者可利用该漏洞借助特制DER数据导致缓冲区溢出攻击,拒绝服务(内存破坏)或造成其他未明影响。此漏洞已被X.509证书或RSA公钥证实。
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201204-427
作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5155/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
评论列表
2012-5-13 13:20 | hxngb2lf
要看要看。謝謝分享哦
分页: 1/1 1