CyaSSL多个安全漏洞
CyaSSL多个安全漏洞
发布日期:2014-04-09
更新日期:2014-04-14
受影响系统:
CyaSSL CyaSSL < 2.9.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66780
CyaSSL是针对嵌入系统开发人员的小型的便携嵌入式SSL编程库。
CyaSSL 2.9.4之前版本在实现上存在空指针间接引用、越界内存读取、X.509未知证书等多个安全漏洞,这些漏洞可被恶意利用导致内存破坏、任意代码执行等。
<*来源:Ivan Fratric (ifsecure@gmail.com)
链接:http://secunia.com/advisories/57743/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
CyaSSL
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.yassl.com/yaSSL/Products-cyassl.html
http://www.wolfssl.com/yaSSL/Docs-cyassl-changelog.html
http://www.yassl.com/forums/topic539-cyassl-294-released.html
评论暂时关闭