OpenSSL 'zlib'压缩内存泄漏远程拒绝服务漏洞

2008-10-16T00:00:00
ID SSV:4254
Type seebug
Reporter Root
Modified 2008-10-16T00:00:00

Description

BUGTRAQ ID: 31692 CVE ID:CVE-2008-1678 CNCVE ID:CNCVE-20081678

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 'zlib'压缩库存在一个内存泄漏问题,远程攻击者可以利用漏洞消耗大量内存而对服务程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。

Axis Communications 2130 PTZ Network Camera 0.9.8h Axis Communications 2130 PTZ Network Camera 0.9.8g Axis Communications 2130 PTZ Network Camera 0.9.8f 根据报告OpenSSL 0.9.8i已经修正此漏洞: <a href=http://openssl.org/ target=_blank>http://openssl.org/</a>