漏洞信息详情
OpenSSL ‘SSL_get_shared_ciphers()’函数缓冲区溢出漏洞
- CNNVD编号:CNNVD-200609-536
- 危害等级: 超危
![图片[1]-OpenSSL ‘SSL_get_shared_ciphers()’函数缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2006-3738
- 漏洞类型:
缓冲区溢出
- 发布时间:
2001-10-16
- 威胁类型:
远程
- 更新时间:
2009-01-23
- 厂 商:
openssl - 漏洞来源:
Tavis Ormandy tavi… -
漏洞简介
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL的SSL_get_shared_ciphers()函数在处理共享密码列表的长度时存在缓冲区溢出漏洞,远程攻击者可以向使用这个函数的应用程序发送密码列表来触发这个漏洞,导致执行任意代码。
参考网址
来源: US-CERT
名称: VU#547300
链接:http://www.kb.cert.org/vuls/id/547300
来源: US-CERT
名称: TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源: XF
名称: openssl-sslgetsharedciphers-bo(29237)
链接:http://xforce.iss.net/xforce/xfdb/29237
来源: UBUNTU
名称: USN-353-1
链接:http://www.ubuntu.com/usn/usn-353-1
来源: TRUSTIX
名称: 2006-0054
链接:http://www.trustix.org/errata/2006/0054
来源: www.serv-u.com
链接:http://www.serv-u.com/releasenotes/
来源: BID
名称: 20249
链接:http://www.securityfocus.com/bid/20249
来源: REDHAT
名称: RHSA-2006:0695
链接:http://www.redhat.com/support/errata/RHSA-2006-0695.html
来源: OSVDB
名称: 29262
来源: OPENPKG
名称: OpenPKG-SA-2006.021
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.021-openssl.html
来源: SUSE
名称: SUSE-SA:2006:058
链接:http://www.novell.com/linux/security/advisories/2006_58_openssl.html
来源: SUSE
名称: SUSE-SR:2006:024
链接:http://www.novell.com/linux/security/advisories/2006_24_sr.html
来源: VUPEN
名称: ADV-2006-4036
链接:http://www.frsirt.com/english/advisories/2006/4036
来源: VUPEN
名称: ADV-2006-3936
链接:http://www.frsirt.com/english/advisories/2006/3936
来源: VUPEN
名称: ADV-2006-3902
链接:http://www.frsirt.com/english/advisories/2006/3902
来源: VUPEN
名称: ADV-2006-3869
链接:http://www.frsirt.com/english/advisories/2006/3869
来源: VUPEN
名称: ADV-2006-3860
链接:http://www.frsirt.com/english/advisories/2006/3860
来源: VUPEN
名称: ADV-2006-3820
链接:http://www.frsirt.com/english/advisories/2006/3820
来源: DEBIAN
名称: DSA-1195
链接:http://www.debian.org/security/2006/dsa-1195
来源: DEBIAN
名称: DSA-1185
链接:http://www.debian.org/security/2006/dsa-1185
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-220.htm
来源: SUNALERT
名称: 102668
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102668-1
来源: SLACKWARE
名称: SSA:2006-272-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.676946
来源: SECTRACK
名称: 1016943
链接:http://securitytracker.com/id?1016943
来源: FREEBSD
名称: FreeBSD-SA-06:23
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:23.openssl.asc
来源: SECUNIA
名称: 22330
链接:http://secunia.com/advisories/22330
来源: SECUNIA
名称: 22284
链接:http://secunia.com/advisories/22284
来源: SECUNIA
名称: 22260
链接:http://secunia.com/advisories/22260
来源: SECUNIA
名称: 22259
链接:http://secunia.com/advisories/22259
来源: SECUNIA
名称: 22240
链接:http://secunia.com/advisories/22240
来源: SECUNIA
名称: 22220
链接:http://secunia.com/advisories/22220
来源: SECUNIA
名称: 22216
链接:http://secunia.com/advisories/22216
来源: SECUNIA
名称: 22212
链接:http://secunia.com/advisories/22212
来源: SECUNIA
名称: 22207
链接:http://secunia.com/advisories/22207
来源: SECUNIA
名称: 22193
链接:http://secunia.com/advisories/22193
来源: SECUNIA
名称: 22186
链接:http://secunia.com/advisories/22186
来源: SECUNIA
名称: 22172
链接:http://secunia.com/advisories/22172
来源: SECUNIA
名称: 22166
链接:http://secunia.com/advisories/22166
来源: SECUNIA
名称: 22165
链接:http://secunia.com/advisories/22165
来源: SECUNIA
名称: 22130
链接:http://secunia.com/advisories/22130
来源: SECUNIA
名称: 22116
链接:http://secunia.com/advisories/22116
来源: SECUNIA
名称: 22094
链接:http://secunia.com/advisories/22094
来源: openvpn.net
链接:http://openvpn.net/changelog.html
来源: OPENBSD
名称: [3.9] 20061007 013: SECURITY FIX: October 7, 2006
链接:http://openbsd.org/errata.html#openssl2
来源: FULLDISC
名称: 20060928 [SECURITY] OpenSSL 0.9.8d and 0.9.7l released
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049715.html
来源: CONFIRM
名称: http://kolab.org/security/kolab-vendor-notice-11.txt
链接:http://kolab.org/security/kolab-vendor-notice-11.txt
来源: MANDRIVA
名称: MDKSA-2006:178
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:178
来源: MANDRIVA
名称: MDKSA-2006:177
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:177
来源: MANDRIVA
名称:
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
