Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, OpenSSL

SR10-217 OpenSSL - TLS server extension sårbar

En sårbarhet har rapporterats i OpenSSL:s implementation av TLS extension. Denna kan uttnyttjas av en angripare för att orsaka en DoS-attack och eventuellt köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2010-3864

Sårbarheten har identifierades av Rob Hulswit och beror på en brist i OpenSSL:s implementation av TLS extension. Den kan uttnyttjas av en angripare för att orsaka en DoS-attack och eventuellt köra godtycklig kod på det sårbara systemet.

Apache HTTP server och Stunnel är inte drabbade.

Påverkade versioner

  • OpenSSL 0.9.8f till 0.9.8o
  • OpenSSL 1.0.0
  • OpenSSL 1.0.0a

Mer information och programrättningar

http://www.openssl.org/news/secadv_20101116.txt