OpenSSL NULL Pointer Dereference 拒绝服务漏洞

CVE编号

CVE-2009-1386

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-06-05

漏洞描述

在0.9.8i之前的OpenSSL中的ssl / s3_pkt.c允许远程攻击者通过在ClientHello之前发生的DTLS ChangeCipherSpec数据包导致拒绝服务(NULL指针解除引用和守护程序崩溃)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-009.txt.asc
http://cvs.openssl.org/chngview?cn=17369
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
http://lists.vmware.com/pipermail/security-announce/2010/000082.html
http://rt.openssl.org/Ticket/Display.html?id=1679&user=guest&pass=guest
http://secunia.com/advisories/35571
http://secunia.com/advisories/35685
http://secunia.com/advisories/35729
http://secunia.com/advisories/36533
http://secunia.com/advisories/38794
http://secunia.com/advisories/38834
http://www.openwall.com/lists/oss-security/2009/06/02/1
http://www.redhat.com/support/errata/RHSA-2009-1335.html
http://www.securityfocus.com/bid/35174
http://www.ubuntu.com/usn/USN-792-1
http://www.vupen.com/english/advisories/2010/0528
https://exchange.xforce.ibmcloud.com/vulnerabilities/50963
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.exploit-db.com/exploits/8873

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl	openssl	0.9.1c	-
	运行在以下环境
	应用	openssl	openssl	0.9.2b	-
	运行在以下环境
	应用	openssl	openssl	0.9.3	-
	运行在以下环境
	应用	openssl	openssl	0.9.3a	-
	运行在以下环境
	应用	openssl	openssl	0.9.4	-
	运行在以下环境
	应用	openssl	openssl	0.9.5	-
	运行在以下环境
	应用	openssl	openssl	0.9.5a	-
	运行在以下环境
	应用	openssl	openssl	0.9.6	-
	运行在以下环境
	应用	openssl	openssl	0.9.6a	-
	运行在以下环境
	应用	openssl	openssl	0.9.6b	-
	运行在以下环境
	应用	openssl	openssl	0.9.6c	-
	运行在以下环境
	应用	openssl	openssl	0.9.6d	-
	运行在以下环境
	应用	openssl	openssl	0.9.6e	-
	运行在以下环境
	应用	openssl	openssl	0.9.6f	-
	运行在以下环境
	应用	openssl	openssl	0.9.6g	-
	运行在以下环境
	应用	openssl	openssl	0.9.6h	-
	运行在以下环境
	应用	openssl	openssl	0.9.6i	-
	运行在以下环境
	应用	openssl	openssl	0.9.6j	-
	运行在以下环境
	应用	openssl	openssl	0.9.6k	-
	运行在以下环境
	应用	openssl	openssl	0.9.6l	-
	运行在以下环境
	应用	openssl	openssl	0.9.6m	-
	运行在以下环境
	应用	openssl	openssl	0.9.7	-
	运行在以下环境
	应用	openssl	openssl	0.9.7a	-
	运行在以下环境
	应用	openssl	openssl	0.9.7b	-
	运行在以下环境
	应用	openssl	openssl	0.9.7c	-
	运行在以下环境
	应用	openssl	openssl	0.9.7d	-
	运行在以下环境
	应用	openssl	openssl	0.9.7e	-
	运行在以下环境
	应用	openssl	openssl	0.9.7f	-
	运行在以下环境
	应用	openssl	openssl	0.9.7g	-
	运行在以下环境
	应用	openssl	openssl	0.9.7h	-
	运行在以下环境
	应用	openssl	openssl	0.9.7i	-
	运行在以下环境
应用	openssl	openssl	0.9.7j	-
运行在以下环境
应用	openssl	openssl	0.9.7k	-
运行在以下环境
应用	openssl	openssl	0.9.7l	-
运行在以下环境
应用	openssl	openssl	0.9.7m	-
运行在以下环境
应用	openssl	openssl	0.9.8	-
运行在以下环境
应用	openssl	openssl	0.9.8a	-
运行在以下环境
应用	openssl	openssl	0.9.8b	-
运行在以下环境
应用	openssl	openssl	0.9.8c	-
运行在以下环境
应用	openssl	openssl	0.9.8d	-
运行在以下环境
应用	openssl	openssl	0.9.8e	-
运行在以下环境
应用	openssl	openssl	0.9.8f	-
运行在以下环境
应用	openssl	openssl	0.9.8g	-
运行在以下环境
应用	openssl	openssl	0.9.8h	-
运行在以下环境
应用	openssl_project	openssl	*		Up to (including) 0.9.8g
运行在以下环境
应用	openssl_project	openssl	0.9.8c-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8c-9	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8d-9	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8e-9	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8f-9	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-1	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-2	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-3	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-4	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-5	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-6	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-7	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-8	-
运行在以下环境
应用	openssl_project	openssl	0.9.8g-9	-
运行在以下环境
应用	redhat	openssl	0.9.6-15	-
运行在以下环境
应用	redhat	openssl	0.9.6b-3	-
运行在以下环境
应用	redhat	openssl	0.9.7a-2	-
运行在以下环境
系统	centos_5	openssl	*		Up to (excluding) 0.9.8e-12.el5
运行在以下环境
系统	debian_4.0	openssl	*		Up to (excluding) 0.9.8c-4etch9
运行在以下环境
系统	debian_5.0	openssl	*		Up to (excluding) 0.9.8g-15+lenny3
运行在以下环境
系统	oracle_5	openssl	*		Up to (excluding) 0.9.8e-12.el5

攻击路径远程
攻击复杂度容易
权限要求无需权限
影响范围全局影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性传输被破坏
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 CWE-476 空指针解引用 NVD-CWE-Other

正文

OpenSSL NULL Pointer Dereference 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]