FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
OpenSSL Project OpenSSL < 0.9.8d
OpenSSL Project OpenSSL < 0.9.7l
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
不受影響系統:
OpenSSL Project OpenSSL 0.9.8d
OpenSSL Project OpenSSL 0.9.7l
描述:
OpenSSL是一種開放源碼的SSL實現,用來實現網絡通信的高強度加密,現在被廣泛地用於各種網絡應用程序中。
OpenSSL的協議實現在處理連接請求時存在問題,遠程攻擊者可能利用此漏洞導致服務器拒絕服務。
SSLv2客戶端的get_server_hello()函數沒有正確地檢查空指針。使用OpenSSL的受影響客戶端如果創建了到惡意服務器的SSLv2連接,就會導致崩潰。
廠商補丁:
Debian已經為此發布了一個安全公告(DSA-1185-1)以及相應補丁:DSA-1185-1:New openssl packages fix denial of service
鏈接:http://www.debian.org/security/2005/dsa-1185
FreeBSD已經為此發布了一個安全公告(FreeBSD-SA-06:23)以及相應補丁:FreeBSD-SA-06:23:Multiple problems in crypto(3)
鏈接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:23.openssl.asc
OpenSSL Project
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.openssl.org/source/openssl-0.9.7l.tar.gz
RedHat已經為此發布了一個安全公告(RHSA-2006:0695-01)以及相應補丁:RHSA-2006:0695-01:Important: openssl security update
鏈接:http://lwn.net/Alerts/201933
瑞星