Уязвимость CVE-2014-3571: Информация
Описание
OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted DTLS message that is processed with a different read operation for the handshake header than for the handshake body, related to the dtls1_get_record function in d1_pkt.c and the ssl3_read_n function in s3_pkt.c.
Важность: MEDIUM (5,0)
Опубликовано: 9 января 2015 г.
Изменено: 20 октября 2017 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
openssl098 | c7 | 0.9.8zh-alt0.M70C.1 | 0.9.8zh-alt0.M70C.1 | ALT-PU-2015-2124-1 | 154984 | Исправлено |
openssl10 | p9 | 1.0.1k-alt1 | 1.0.2u-alt1.p9.2 | ALT-PU-2015-1023-1 | 138366 | Исправлено |
openssl10 | c9f2 | 1.0.1k-alt1 | 1.0.2u-alt1.p9.1 | ALT-PU-2015-1023-1 | 138366 | Исправлено |
openssl10 | c7 | 1.0.1k-alt1.M70C.1 | 1.0.1u-alt0.M70C.1 | ALT-PU-2015-1030-1 | 138378 | Исправлено |