VULHUB ™

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的实现上存在缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。 远程攻击者可能发送超长的SSL版本3的客户端密钥，溢出服务器端守护进程的缓冲区，从而以守护进程的权限执行任意指令。这个漏洞只影响OpenSSL 0.9.7到0.9.7-beta3之间(不包括beta3)并打开了Kerberos选项的版本。

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的实现上存在缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。 远程攻击者可能发送超长的SSL版本3的客户端密钥，溢出服务器端守护进程的缓冲区，从而以守护进程的权限执行任意指令。这个漏洞只影响OpenSSL 0.9.7到0.9.7-beta3之间(不包括beta3)并打开了Kerberos选项的版本。