漏洞类别: 【程序编程相关:BMC CONTROL-M/Agent不】

信息提供: 【推荐阅读:OpenRADIUS除零错误远程拒绝服务】

发布日期: 【扩展信息:Zorum 3.5远程代码执行漏洞】

攻击类型:

更新日期:

受影响系统:

安全系统:

无

漏洞报告人:

漏洞描述:

secunia advisory: sa17344

debian 为 openssl升级, 修复了一个可被恶意攻击者用来绕过安全限制的漏洞.

该漏洞是由于在处理 ssl_op_msie_sslv2_rsa_padding 选项是否应用时,发生错误导致的.该选项的应用启动了一个防止协议版本回退的验证过程.该漏洞可导致中间人攻击,迫使客户机与服务器双方使用不太安全的ssl 2.0 协议,实际上,双方都愿意使用更加安全的ssl 3.0 或 tls 1.0协议.

当使用了ssl_op_all 选项时,该选项也被激活.
...   下一页

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• RealPlayer错误信息格式字符串漏洞
• Linux内核ZLIB无效内存访问导致本地拒绝服务攻击漏洞
• Opera Macromedia Flash Player SWF任意代码执行漏洞
• NetPBM PNMToPNG缓存溢出漏洞
• Gentoo对phpsysinfo升级
• Debian 升级 mozilla-thunderbird
• Gentoo对gtk+/gdk-pixbuf升级
• Asterisk CallerID电话详细记录SQL注入漏洞
• Fedora对spamassassin升级
• Gaim AIM/ICQ协议多个安全漏洞
• Cisco Security Agent畸形IP报文拒绝服务漏洞
• Fedora对php升级
• IWConfig本地ARGV命令行缓冲器溢出漏洞
• Mandriva对curl中的漏洞升级
• IBM GSKit SSL握手未明拒绝服务漏洞
• Distributed Checksum ClearingHouse DCCIFD 拒绝服务漏洞
• Fedora对kernel进行升级，修复了绕过安全检查漏洞
• SLocate 本地数据库损坏漏洞
• Urban栈溢出漏洞
• Linux smbfs smb_proc_readX恶意数据偏移信息泄露漏洞
• Fedora对texinfo中的漏洞升级
• Xine-Lib 远程 CDDB 信息格式串漏洞
• Fedora对lm-sensors升级
• Emil多个缓冲区溢出格式串漏洞
• ClamAV UPX 和 FSG处理漏洞