漏洞信息(CVE-2011-4619)

一、漏洞 CVE-2011-4619 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 OpenSSL 0.9.8s 和 1.x 之前版本中，服务器 Gated Cryptography (SGC) 实现未正确处理握手重启，这允许远程攻击者通过未定义的向量造成拒绝服务(CPU 消耗)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Server Gated Cryptography (SGC) implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f does not properly handle handshake restarts, which allows remote attackers to cause a denial of service (CPU consumption) via unspecified vectors.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenSSL资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8s之前版本以及1.0.0f之前的1.x版本中存在漏洞，该漏洞源于Server Gated Cryptography (SGC) 实现不能正确处理握手重启。远程攻击者可以借助未明向量导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4619 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4619 的情报信息

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004564 x_refsource_CONFIRM
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc x_refsource_CONFIRM
http://www.openssl.org/news/secadv_20120104.txt x_refsource_CONFIRM
http://support.apple.com/kb/HT5784 x_refsource_CONFIRM
http://secunia.com/advisories/48528 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/57353 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2012/dsa-2390 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/737740 third-party-advisory x_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=133951357207000&w=2 vendor-advisory x_refsource_HP
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=133728068926468&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=134039053214295&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=132750648501816&w=2 vendor-advisory x_refsource_HP
http://www.mandriva.com/security/advisories?name=MDVSA-2012:007 vendor-advisory x_refsource_MANDRIVA
http://rhn.redhat.com/errata/RHSA-2012-1306.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1307.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1308.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2012:006 vendor-advisory x_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00018.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/092905.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html vendor-advisory x_refsource_APPLE
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00017.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2011-4619

一、 漏洞 CVE-2011-4619 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4619 的公开POC

三、漏洞 CVE-2011-4619 的情报信息

一、漏洞 CVE-2011-4619 基础信息