Offspark PolarSSL 加密问题漏洞

漏洞信息详情

Offspark PolarSSL 加密问题漏洞

• CNNVD编号：CNNVD-201407-526
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4911
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-07-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-23
  
• 厂        商：
  
  debian
• 漏洞来源：

PolarSSL是荷兰Offspark公司的一个SSL加密库。该库具有便于移植和集成的特点。

Offspark PolarSSL 1.2.10及之前的版本和1.3.8之前的1.3.x版本的library/ssl_tls.c文件中的‘ssl_decrypt_buf’函数存在安全漏洞。服务器使用GCM加密套件时，远程攻击者可利用该漏洞造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-02

来源:DEBIAN

链接:http://www.debian.org/security/2014/dsa-2981

来源:polarssl.org

链接:https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-02