首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

OpenSSL kssk_keytab_is_available()远程拒绝服务出漏洞
发表时间:2010-03-06 08:31:29 作者: 来源:红客联盟 收藏本页
发布日期:2010-03-03u2G中国红客联盟-全球最大的红客组织
更新日期:2010-03-06u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
受影响系统:
OpenSSL Project OpenSSL 0.9.x
描述:
BUGTRAQ  ID: 38533u2G中国红客联盟-全球最大的红客组织
CVE(CAN) ID: CVE-2010-0433u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
OpenSSL的ssl/kssl.c文件中的kssl_keytab_is_available()函数没有正确的检查krb5_sname_to_principal()函数的返回值。如果kssl_keytab_is_available()失败,就可能使用空的principal调用krb5_kt_get_entry()。远程攻击者可以通过在client hello消息中发送特制的密码组来触发空指针引用,导致拒绝服务的情况。u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
<*来源:Todd Rinaldou2G中国红客联盟-全球最大的红客组织
  u2G中国红客联盟-全球最大的红客组织
  链接:http://secunia.com/advisories/38807/u2G中国红客联盟-全球最大的红客组织
        http://www.openwall.com/lists/oss-security/2010/03/03/5u2G中国红客联盟-全球最大的红客组织
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=567711u2G中国红客联盟-全球最大的红客组织
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=569774u2G中国红客联盟-全球最大的红客组织
*>u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
建议:
厂商补丁:u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
OpenSSL Projectu2G中国红客联盟-全球最大的红客组织
---------------u2G中国红客联盟-全球最大的红客组织
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:u2G中国红客联盟-全球最大的红客组织
u2G中国红客联盟-全球最大的红客组织
http://cvs.openssl.org/chngview?cn=19374u2G中国红客联盟-全球最大的红客组织
上一篇:BigAnt Server畸形ZIP文件解析拒绝服务出漏洞
下一篇:Juniper Networks Secure Access Web界面editbk.cgi跨站脚本漏洞
快速链接
合作伙伴
Discuz官方站帝国CMS中国网管联盟HNC网络联盟交大蓝盾岁月联盟
黑客动画吧绿色兵团蓝客联盟溜客安全反病毒小组
友情链接
milw0rm草根站长华夏黑盟鲁大师数据恢复红盟红色黑客联盟中国黑客联盟
编程技术与维护安防快线Tosec安全组3.A.S.T小组华彩联盟论坛Win7之家
豫ICP备09015648号版权所有© 2001-2009中国红客联盟 All Rights Reserved.