Утечка памяти в CRYPTO_free_all_ex_data() в OpenSSL
| Дата публикации: | 27.01.2010 |
| Всего просмотров: | 1690 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-4355 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenSSL 0.9.x |
| Уязвимые версии: OpenSSL 0.9.x
Описание:
Уязвимость существует из-за того, что некоторые приложения (например Apache с модулем PHP) вызывает преждевременно OpenSSL функцию CRYPTO_free_all_ex_data(). В некоторых случаях это может привести к утечке памяти и вызвать отказ в обслуживании системы. Уязвимость относится к: URL производителя: www.openssl.org Решение: Установите исправление из CVS репозитория производителя. |
|
| Ссылки: |
http://cvs.openssl.org/chngview?cn=19068 http://cvs.openssl.org/chngview?cn=19069 https://issues.rpath.com/browse/RPL-3157 https://bugzilla.redhat.com/show_bug.cgi?id=546707 |