东方微点

Sun Solaris OpenSSL PKCS#11 拒绝服务的漏洞

来源： 2008-12-31 16:27:44

来源

secunia.com

操作系统

Sun Solaris 10

描述

OpenSSL PKCS#11引擎中的不特定错误可导致SSL会话缓冲崩溃，并可导致"RSA_sign"和"RSA_verify"加密操作失败
注意：如果引擎用于Apache webserver，该漏洞可以导致ssl链接在handshake 阶段被中断
该漏洞在Solaris 10的SPARC和x86平台下已经报告

解决方案

应用补丁

-- SPARC Platform --

Solaris 10:
应用补丁139459-01或最新.
http://sunsolve.sun.com/search/d ... id:1-21-139459-01-1

-- x86 Platform --

Solaris 10:
应用补丁 138863-02或最新.
http://sunsolve.sun.com/search/d ... id:1-21-138863-02-1

相关主题：

	·后门程序Backdoor.Win32.SFind.a ·后门程序Backdoor.Win32.BlackHole.sz ·北京居首 5月二十大恶意软件排行榜 ·危险：著名音频格式被发现大量安全漏洞 ·克服滞后缺陷微点主动防御病毒技术世界首创