PolarSSL信息泄露漏洞(CVE-2014-9744)
PolarSSL信息泄露漏洞(CVE-2014-9744)
PolarSSL信息泄露漏洞(CVE-2014-9744)
发布日期:2015-08-24
更新日期:2015-08-25
受影响系统:
PolarSSL PolarSSL < 1.3.9
描述:
CVE(CAN) ID: CVE-2014-9744
PolarSSL(mbed TLS)是SSL、TLS协议及其加密算法和支持算法的双重授权实现。
PolarSSL 1.3.9之前版本,存在内存泄露漏洞,远程攻击者通过大量的ClientHello消息,利用此漏洞可造成拒绝服务(内存耗尽)。
<*来源:PolarSSL
*>
建议:
厂商补丁:
PolarSSL
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.opensuse.org/opensuse-updates/2014-11/msg00079.html
https://polarssl.org/tech-updates/releases/polarssl-1.3.9-released
PolarSSL 的详细介绍:请点这里
PolarSSL 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭