• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
openssl (E10SP2 - 0, E10SP2 - 0.9.8a-18.32, E11SP0 - 0, E11SP0 - 0.9.8h-30.13.1, OS10r3 - 0, OS10r3 - 0.9.8e-45.11, OS11r0 - 0, OS11r0 - 0.9.8g-47.6, OS11r1 - 0, OS11r1 - 0.9.8h-28.9.1) OpenSSL (0.9.0, 0.9.8k)
Описание
Функция dtls1_buffer_record в ssl/d1_pkt.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти) с помощью большого количества DTLS-записей "future epoch", которые буферизируются в очереди (ошибка ограничения количества DTLS-записей в буфере).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
Ссылки
Отказ в обслуживании Отказ в обслуживании