CVE-2010-0433 in OpenSSL
Сводка
по VulDB • 28.05.2026
Функция kssl_keytab_is_available в файле ssl/kssl.c в OpenSSL до версии 0.9.8n, при включенном Kerberos, но невозможности открытия файлов конфигурации Kerberos, не проверяет определенное возвращаемое значение, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ в обслуживании, NULL pointer dereference и крах демона) через SSL cipher negotiation, как продемонстрировано на примере установки chroot Dovecot или stunnel без файлов конфигурации Kerberos внутри chroot.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.