CVE-2006-4343

Оценки

EPSS

0.256низкий25.6%
0%20%40%60%80%100%

Процентиль: 25.6%

CVSS

4.3средний2.0
0246810

Оценка CVSS: 4.3/10

Все оценки CVSS

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:N/A:P

Описание

Функция get_server_hello в коде клиента SSLv2 в OpenSSL 0.9.7 до 0.9.7l, 0.9.8 до 0.9.8d и более ранних версиях позволяет удаленным серверам вызывать отказ в обслуживании (сбой клиента) через неизвестные векторы, которые вызывают разыменование нулевого указателя.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-476

Связанные уязвимости

Эксплойты

ID эксплойта: 28726

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/28726

ID эксплойта: 4773

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4773

Рекомендации

Источник: nvd

Для решения этой проблемы были выпущены обновленный или примените патч от поставщикаPatches. Пожалуйста, см. раздел “Системы, затронутые” в этом документе для получения дополнительной информации.Пользователи или дистрибьюторы, которые компилируют OpenSSL из оригинального распространения исходного кода, рекомендуется рассмотреть OpenSSL Security Advisory [28 сентября 2006 года] и обновить до соответствующей фиксированной версии программного обеспечения.

URL: http://www.kb.cert.org/vuls/id/386964

Источник: nvd

Все пользователи OpenSSL 0.9.8 должны обновиться до последней версии:

  • Появиться –синк
  • are be -ask –oneshot –verbose “>dev-libs/openssl-0.9.8d”

Все пользователи OpenSSL 0.9.7 должны обновиться до последней версии:

  • Появиться –синк
  • are be -ask –oneshot –verbose “>dev-libs/openssl-0.9.7l”

URL: http://security.gentoo.org/glsa/glsa-200610-11.xml

Уязвимое ПО (21)

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.6b-46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 3

Характеристика:
{  "fixed": "0.9.7a-33.21"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: rhel 4

Характеристика:
{  "fixed": "0.9.7a-43.14"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl

Операционная система: debian

Характеристика:
{  "fixed": "0.9.8c-2"}

Источник: debian

Тип: Конфигурация

Продукт: openssl095a

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.5a-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: rhel 2.1

Характеристика:
{  "fixed": "0.9.6-32"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096

Операционная система: debian

Характеристика:
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 3

Характеристика:
{  "fixed": "0.9.6b-16.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl096b

Операционная система: rhel 4

Характеристика:
{  "fixed": "0.9.6b-22.46"}

Источник: redhat

Тип: Конфигурация

Продукт: openssl097

Операционная система: debian

Характеристика:
{  "fixed": "0.9.7k-2"}

Источник: debian