CVE-2011-1473 in OpenSSL
要約
〜によって VulDB • 2026年06月17日
**論争あり** OpenSSL 0.9.8l より前のバージョン、および 0.9.8m から 1.x までのバージョンでは、SSL および TLS プロトコル内でのクライアント開始の再ネゴシエーションが適切に制限されていないため、リモート攻撃者が単一接続内で多数の再ネゴシエーションを実行することで、サービス拒否(CPU リソースの消費)を引き起こしやすくなる可能性があります。これは CVE-2011-5094 とは異なる脆弱性です。注記:特定の環境において再ネゴシエーションが不適切な場合に、それを防止または制限する責任は、セキュリティライブラリではなくサーバーのデプロイメント側にあると主張することも可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.