漏洞标题
N/A
漏洞描述信息
**争议** 0.9.8l之前的 OpenSSL 和 0.9.8m 到 1.x 版本的 OpenSSL 并未正确限制客户端发起重新协商,这可能导致远程攻击者更容易在单个连接内执行多次重新协商,从而在 CPU 上消耗更多资源,而 CVE-2011-5094 是一种不同的漏洞。注:也可以认为,服务器部署的责任,而不是安全库,在特定的环境中不适合时防止或限制重新协商。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSL before 0.9.8l, and 0.9.8m through 1.x, does not properly restrict client-initiated renegotiation within the SSL and TLS protocols, which might make it easier for remote attackers to cause a denial of service (CPU consumption) by performing many renegotiations within a single connection, a different vulnerability than CVE-2011-5094. NOTE: it can also be argued that it is the responsibility of server deployments, not a security library, to prevent or limit renegotiation when it is inappropriate within a specific environment
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL 权限许可和访问控制问题漏洞
漏洞描述信息
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8l之前版本和0.9.8m版本至1.x版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题