漏洞标题
N/A
漏洞描述信息
在 OpenSSL 0.9.8 through 0.9.8r 和 1.0.x 之前版本的 ECDH 加密套件功能,在处理客户端的握手消息时,不能保证线程安全性。这允许远程攻击者通过违反 TLS 协议的有序消息造成服务拒绝( daemon crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ephemeral ECDH ciphersuite functionality in OpenSSL 0.9.8 through 0.9.8r and 1.0.x before 1.0.0e does not ensure thread safety during processing of handshake messages from clients, which allows remote attackers to cause a denial of service (daemon crash) via out-of-order messages that violate the TLS protocol.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL Ephermal ECDH Ciphersuites拒绝服务漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8至0.9.8s版本和1.0.0e之前的1.0.x版本的Ephermal ECDH Ciphersuites实现中存在拒绝服务漏洞。远程攻击者可通过发送带有无效命令的握手信息使受影响服务器崩溃,导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误