Утечка памяти в CRYPTO_free_all_ex_data() в OpenSSL

Дата публикации:
27.01.2010
Дата изменения:
27.01.2010
Всего просмотров:
1397
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSL 0.9.x
Уязвимые версии: OpenSSL 0.9.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за того, что некоторые приложения (например Apache с модулем PHP) вызывает преждевременно OpenSSL функцию CRYPTO_free_all_ex_data(). В некоторых случаях это может привести к утечке памяти и вызвать отказ в обслуживании системы. Уязвимость относится к:
www.securitylab.ru/vulnerability/309793.php #7

URL производителя: www.openssl.org

Решение: Установите исправление из CVS репозитория производителя.

Ссылки: http://cvs.openssl.org/chngview?cn=19068
http://cvs.openssl.org/chngview?cn=19069
https://issues.rpath.com/browse/RPL-3157
https://bugzilla.redhat.com/show_bug.cgi?id=546707

или введите имя

CAPTCHA