CVE - CVE - 2015 - 0291

CVE-ID
cve - 2015 - 0291	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
在t1_lib sigalgs实现。c在OpenSSL 1.0.2 1.0.2a允许远程攻击者造成拒绝服务(NULL指针和守护进程崩溃)通过使用无效signature_algorithms扩展在ClientHello消息重新谈判。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:73235 URL: http://www.securityfocus.com/bid/73235 确认:http://www.fortiguard.com/advisory/2015 - 03 - 24 - openssl漏洞- 3月- 2015年确认:http://www.oracle.com/technetwork/security - advisory/cpuoct2017 - 3236626. - html 确认:http://www.oracle.com/technetwork/topics/security/bulletinapr2015 - 2511959. - html 确认:http://www.oracle.com/technetwork/topics/security/cpujan2016 - 2367955. - html 确认:http://www.oracle.com/technetwork/topics/security/cpujul2015 - 2367936. - html 确认:http://www.oracle.com/technetwork/topics/security/cpuoct2015 - 2367953. - html 确认:https://bto.bluecoat.com/security-advisory/sa92 确认:https://bugzilla.redhat.com/show_bug.cgi?id=1202338 确认:https://cert - portal.siemens.com/productcert/pdf/ssa - 412672. - pdf 确认:https://git.openssl.org/?p=openssl.git; =提交;h = 76343947 ada960b6269090638f5391068daee88d 确认:https://kc.mcafee.com/corporate/index?page=content&id=SB10110 确认:https://www.openssl.org/news/万博下载包secadv_20150319.txt GENTOO: glsa - 201503 - 11所示 URL: https://security.gentoo.org/glsa/201503-11 惠普:HPSBMU03380 URL: http://marc.info/?l=bugtraq&m=143748090628601&w=2 惠普:HPSBMU03397 URL: http://marc.info/?l=bugtraq&m=144050297101809&w=2 惠普:HPSBMU03409 URL: http://marc.info/?l=bugtraq&m=144050155601375&w=2 SECTRACK: 1031929 URL: http://www.securitytracker.com/id/1031929
分配中央社
红帽公司。
创建日期记录
20141118	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20141118)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2015 - 0291