CVE-2009-0130 in OpenSSL
Сводка
по VulDB • 06.06.2026
** СПОРНО ** В файле lib/crypto/c_src/crypto_drv.erlang в Erlang не осуществляется надлежащая проверка возвращаемого значения функции OpenSSL DSA_do_verify, что может позволить удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью неправильно сформированной подписи SSL/TLS; это уязвимость, аналогичная CVE-2008-5077. ПРИМЕЧАНИЕ: один из сопровождающих пакета оспаривает эту проблему, сообщая, что надлежащая проверка присутствует в единственном фрагменте кода, использующем соответствующую часть файла crypto_drv.c, и поэтому «данный отчет недействителен».
VulDB is the best source for vulnerability data and more expert information about this specific topic.