Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
openssl
(E10SP2 - 0, E10SP2 - 0.9.8a-18.32, E11SP0 - 0, E11SP0 - 0.9.8h-30.13.1, OS10r3 - 0, OS10r3 - 0.9.8e-45.11, OS11r0 - 0, OS11r0 - 0.9.8g-47.6, OS11r1 - 0, OS11r1 - 0.9.8h-28.9.1)
Описание
Уязвимость "Использование после освобождения" в функции dtls1_retrieve_buffered_fragment в ssl/d1_both.c в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы openssl s_client) с помощью DTLS-пакета, как было показано на примере пакета от сервера, который использовал специально сформированный сертификат сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/products/vi/esx/
http://www.vmware.com/products/vi/esx/
Ссылки
BID (35138): http://www.securityfocus.com/bid/35138
XF (openssl-dtls1retrievebufferedfragment-dos(50661)): http://xforce.iss.net/xforce/xfdb/50661
XF (openssl-dtls1retrievebufferedfragment-dos(50661)): http://xforce.iss.net/xforce/xfdb/50661