CVE-2011-1473 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

** BỊ TRANH CÃY ** OpenSSL trước phiên bản 0.9.8l, và từ 0.9.8m đến 1.x, không hạn chế đúng cách việc thương lượng lại do phía khách hàng khởi tạo trong các giao thức SSL và TLS, điều này có thể tạo điều kiện thuận lợi cho các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) bằng cách thực hiện nhiều lần thương lượng lại trong một kết nối duy nhất; đây là một lỗ hổng bảo mật khác với CVE-2011-5094. LƯU Ý: cũng có thể lập luận rằng việc ngăn chặn hoặc hạn chế thương lượng lại khi không phù hợp trong một môi trường cụ thể là trách nhiệm của các triển khai máy chủ, chứ không phải của thư viện bảo mật.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/03/2011

Tiết lộ

16/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61003

EPSS

0.66422

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!