Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

Отказ в обслуживании в OpenSSL

автор: Administrator | 9 июня 2009, 16:59 | Просмотров: 3711
теги: Уязвимости, OpenSSL, Уязвимость, злоумышленник, DoS, DTLS, сервер, данные, ClientHello

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.