CVE-2011-1473 in OpenSSL情報

要約

〜によって VulDB • 2026年06月17日

**論争あり** OpenSSL 0.9.8l より前のバージョン、および 0.9.8m から 1.x までのバージョンでは、SSL および TLS プロトコル内でのクライアント開始の再ネゴシエーションが適切に制限されていないため、リモート攻撃者が単一接続内で多数の再ネゴシエーションを実行することで、サービス拒否(CPU リソースの消費)を引き起こしやすくなる可能性があります。これは CVE-2011-5094 とは異なる脆弱性です。注記:特定の環境において再ネゴシエーションが不適切な場合に、それを防止または制限する責任は、セキュリティライブラリではなくサーバーのデプロイメント側にあると主張することも可能です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2011年03月21日

モデレーション

承諾済み

エントリ

VDB-61003

EPSS

0.66422

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!