OpenSSL远程拒绝服务漏洞

漏洞信息详情

OpenSSL远程拒绝服务漏洞

• CNNVD编号：CNNVD-201202-496
• 危害等级： 
  
  
• CVE编号：
  CVE-2006-7248
  
• 漏洞类型：
  
  

• 发布时间：
  
  2012-02-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-29
  
• 厂        商：
• 漏洞来源：
  Mats Nilsson

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL中存在远程拒绝服务漏洞，该漏洞源于未正确处理某些恶意特制的S/MIME消息。攻击者可利用该漏洞导致使用该库的应用程序崩溃，拒绝为合法用户提供服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://openssl.org/

来源: BID

名称: 52181

链接:http://www.securityfocus.com/bid/52181