发布日期：2014-10-17
更新日期：2015-01-09

受影响系统：

OpenSSL Project OpenSSL 1.0.x
OpenSSL Project OpenSSL 0.9.x

描述：

---

BUGTRAQ  ID: 71937
CVE(CAN) ID: CVE-2014-3571

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL 1.0.x、0.9.x版本存在空指针间接引用，精心构造的DTLS消息可造成OpenSSL段错误，导致拒绝服务攻击。


<*来源：Frank Schmirler
  *>

建议：

---

厂商补丁：

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=6ce9687b5aba5391fc0de50e18779eb676d0e04d
https://security-tracker.debian.org/tracker/CVE-2014-3569
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=b82924741b4bd590da890619be671f4635e46c2b
http://rt.openssl.org/Ticket/Display.html?id=3571&user=guest&pass=guest
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-3569.html
https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=392fa7a952e97d82eac6958c81ed1e256e6b8ca5

浏览次数：1861
严重程度：0（网友投票）