CVE-2011-1473 in OpenSSL
Tóm tắt
Bởi VulDB • 18/06/2026
** BỊ TRANH CÃY ** OpenSSL trước phiên bản 0.9.8l, và từ 0.9.8m đến 1.x, không hạn chế đúng cách việc thương lượng lại do phía khách hàng khởi tạo trong các giao thức SSL và TLS, điều này có thể tạo điều kiện thuận lợi cho các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) bằng cách thực hiện nhiều lần thương lượng lại trong một kết nối duy nhất; đây là một lỗ hổng bảo mật khác với CVE-2011-5094. LƯU Ý: cũng có thể lập luận rằng việc ngăn chặn hoặc hạn chế thương lượng lại khi không phù hợp trong một môi trường cụ thể là trách nhiệm của các triển khai máy chủ, chứ không phải của thư viện bảo mật.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.