漏洞信息详情

Perl-Openssl libcrypt-openssl-dsa-perl安全绕过漏洞

漏洞简介

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。

libcrypt-openssl-dsa-perl 没有正确处理函数OpenSSL DSA_verify,DSA_do_verify返回值,使系统存在安全绕过漏洞。远程攻击者可以通过伪造SSL/TLS签名绕过证书链表符合性检查。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.debian.org/security/2009/dsa-1700

参考网址

来源: MLIST

名称: [oss-security] 20090112 CVE Request -- tsqllib, slurm-llnl, libnasl, libcrypt-openssl-dsa-perl, erlang, boinc-client, m2crypto

链接:http://openwall.com/lists/oss-security/2009/01/12/4

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=511519

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多