Sun Solaris OpenSSL PKCS#11 szolgáltatás megtagadási sérülékenység

CH azonosító

CH-1784

Felfedezés dátuma

2008.12.07.

Súlyosság

Közepes

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10 (SPARC, x86)

Összefoglaló

A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet egy ismeretlen hiba okozza a OpenSSL PKCS#11 motorjában. A sérülékenység kihasználható az SSL munkamenet gyorsítótárának módosítására és az “RSA_sign” valamint “RSA_verify” titkosító műveletek hibával való leállítására.

Megjegyzés: Ha az Apache webszerver használja a motort, a sérülékenység hatására az SSL kapcsolatok a kommunikáció paraméterek megállapításának szakaszában megszakadnak.

Megoldás

Telepítse a javítócsomagokat