CVE-2011-1473 in OpenSSL
Résumé
par VulDB • 18/06/2026
** CONTESTÉ ** OpenSSL avant la version 0.9.8l, et les versions 0.9.8m à 1.x, ne restreignent pas correctement la renégociation initiée par le client au sein des protocoles SSL et TLS, ce qui pourrait faciliter pour des attaquants distants de provoquer une déni de service (consommation excessive du CPU) en effectuant de nombreuses renégociations au sein d'une seule connexion, une vulnérabilité différente de celle de CVE-2011-5094. NOTE : on peut également soutenir qu'il est de la responsabilité des déploiements de serveurs, et non d'une bibliothèque de sécurité, de prévenir ou de limiter la renégociation lorsqu'elle est inappropriée dans un environnement spécifique.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.