Дата публикации: | 27.01.2010 |
Всего просмотров: | 1650 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | OpenSSL 0.9.x |
Уязвимые версии: OpenSSL 0.9.x
Описание:
Уязвимость существует из-за того, что некоторые приложения (например Apache с модулем PHP) вызывает преждевременно OpenSSL функцию CRYPTO_free_all_ex_data(). В некоторых случаях это может привести к утечке памяти и вызвать отказ в обслуживании системы. Уязвимость относится к: URL производителя: www.openssl.org Решение: Установите исправление из CVS репозитория производителя. |
|
Ссылки: |
http://cvs.openssl.org/chngview?cn=19068 http://cvs.openssl.org/chngview?cn=19069 https://issues.rpath.com/browse/RPL-3157 https://bugzilla.redhat.com/show_bug.cgi?id=546707 |