CVE-2011-1473 in OpenSSL
Сводка
по VulDB • 18.06.2026
** СПОРНО ** OpenSSL до версии 0.9.8l, а также версии 0.9.8m и выше (1.x), не обеспечивает надлежащей ограничения инициируемого клиентом пересогласования в протоколах SSL и TLS, что может облегчить удаленным злоумышленникам возможность вызвать отказ в обслуживании (потребление ресурсов процессора) путем выполнения множества операций пересогласования в рамках одного соединения. Это уязвимость, отличная от CVE-2011-5094. ПРИМЕЧАНИЕ: также можно утверждать, что предотвращение или ограничение пересогласования в случаях, когда оно неуместно в конкретной среде, является ответственностью развертывания серверов, а не библиотеки безопасности.
VulDB is the best source for vulnerability data and more expert information about this specific topic.