PolarSSL信息泄露漏洞（CVE-2014-9744）

文章由LinuxBoy分享于2019-04-02 06:04:11热评（663）

PolarSSL信息泄露漏洞（CVE-2014-9744）

发布日期：2015-08-24
更新日期：2015-08-25

受影响系统：

PolarSSL PolarSSL < 1.3.9

描述：

CVE(CAN) ID: CVE-2014-9744

PolarSSL（mbed TLS）是SSL、TLS协议及其加密算法和支持算法的双重授权实现。

PolarSSL 1.3.9之前版本，存在内存泄露漏洞，远程攻击者通过大量的ClientHello消息，利用此漏洞可造成拒绝服务（内存耗尽）。

<*来源：PolarSSL
*>

建议：

厂商补丁：

PolarSSL
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.opensuse.org/opensuse-updates/2014-11/msg00079.html
https://polarssl.org/tech-updates/releases/polarssl-1.3.9-released

PolarSSL 的详细介绍：请点这里
PolarSSL 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：

PolarSSL 被发现包含高脆弱性安全漏洞
PolarSSL 远程拒绝服务漏洞(CVE-2013-1621)

PolarSSL信息泄露漏洞（CVE-2014-9744）