CVE编号
CVE-2011-4109利用情况
暂无补丁情况
官方补丁披露时间
2012-01-06漏洞描述
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。使用X509_V_FLAG_POLICY_CHECK的情况下策略检查存在两次释放错误,此漏洞不影响1.0.0及之后版本。解决建议
OpenSSL 0.9.8s或1.0.0f已经修复此漏洞,建议用户下载使用:http://www.openssl.org/
参考链接 |
|
|---|---|
| http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc | |
| http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html | |
| http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00018.html | |
| http://marc.info/?l=bugtraq&m=132750648501816&w=2 | |
| http://marc.info/?l=bugtraq&m=134039053214295&w=2 | |
| http://rhn.redhat.com/errata/RHSA-2012-1306.html | |
| http://rhn.redhat.com/errata/RHSA-2012-1307.html | |
| http://rhn.redhat.com/errata/RHSA-2012-1308.html | |
| http://secunia.com/advisories/48528 | |
| http://support.apple.com/kb/HT5784 | |
| http://www.debian.org/security/2012/dsa-2390 | |
| http://www.kb.cert.org/vuls/id/737740 | |
| http://www.mandriva.com/security/advisories?name=MDVSA-2012:006 | |
| http://www.mandriva.com/security/advisories?name=MDVSA-2012:007 | |
| http://www.openssl.org/news/secadv_20120104.txt | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/72129 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8d | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8e | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8f | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8g | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8h | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8i | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8j | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8k | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8l | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8m | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8n | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8o | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8p | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8q | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | openssl | openssl | 0.9.8r | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_5 | openssl | * |
Up to (excluding) 0.9.8e-20.el5_7.1.0.1.centos |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_5.0 | openssl | * |
Up to (excluding) 0.9.8g-15+lenny15 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_6 | openssl | * |
Up to (excluding) 0.9.8o-4squeeze5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_5 | openssl | * |
Up to (excluding) 0.9.8e-20.el5_7.1 |
|||||
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...