 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.107052 |
| Kategorie: | Denial of Service |
| Titel: | OpenSSL SSL_peek hang on empty record DoS Vulnerability - Linux |
| Zusammenfassung: | OpenSSL is prone to a Denial of Service (DoS) vulnerability. |
| Beschreibung: | Summary: OpenSSL is prone to a Denial of Service (DoS) vulnerability. Vulnerability Insight: OpenSSL suffers from the possibility of DoS attack through sending an empty record which causes SSL/TLS to hang during a call to SSL_peek(). Vulnerability Impact: Successful exploitation could result in service crash. Affected Software/OS: OpenSSL 1.1.0. Solution: OpenSSL 1.1.0 users should upgrade to 1.1.0a. CVSS Score: 7.1 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2016-6305 BugTraq ID: 93149 http://www.securityfocus.com/bid/93149 https://security.gentoo.org/glsa/201612-16 http://www.securitytracker.com/id/1036879 Common Vulnerability Exposure (CVE) ID: CVE-2016-6308 BugTraq ID: 93151 http://www.securityfocus.com/bid/93151 http://www.securitytracker.com/id/1036885 Common Vulnerability Exposure (CVE) ID: CVE-2016-6307 BugTraq ID: 93152 http://www.securityfocus.com/bid/93152 |
| Copyright | Copyright (C) 2016 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |