OpenSSL 'ssl3_release_read_buffer()'释放后使用内存破坏漏洞

2014-04-16T00:00:00
ID SSV:62194
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

Bugtraq ID:66801

OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。

OpenSSL 'ssl3_release_read_buffer()'存在一个释放后使用竞争条件漏洞,允许攻击者利用漏洞把数据从一个链接注入到另一个链接。 0 OpenSSL 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/008_openssl.patch