Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » Отказ в обслуживании в OpenSSL
Уязвимости

Отказ в обслуживании в OpenSSL

автор: Administrator | 9 июня 2009, 16:59 | Просмотров: 3424
теги: Уязвимости, OpenSSL, Уязвимость, злоумышленник, DoS, DTLS, сервер, данные, ClientHello



ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в DTLS сервере при обработке ChangeCipherSpec в качестве первой записи датаграммы вместо ClientHello. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Производитель:
The OpenSSL Project

Продукт:
OpenSSL

Версия:
0.9.8i

Тип:
отказ в обслуживании

Уровень:
высокий




источник:
xakep.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.