CVE-2011-3210

Опубликовано: 06 сент. 2011

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

The ephemeral ECDH ciphersuite functionality in OpenSSL 0.9.8 through 0.9.8r and 1.0.x before 1.0.0e does not ensure thread safety during processing of handshake messages from clients, which allows remote attackers to cause a denial of service (daemon crash) via out-of-order messages that violate the TLS protocol.

Отчет

Not vulnerable. This issue did not affect the versions of openssl as shipped with Red Hat Enterprise Linux 3, 4, 5, or 6, as they do not include the support for the elliptic curve cryptography.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 3	openssl	Not affected
Red Hat Enterprise Linux 4	openssl	Not affected
Red Hat Enterprise Linux 4	openssl096b	Not affected
Red Hat Enterprise Linux 5	openssl	Not affected
Red Hat Enterprise Linux 5	openssl097a	Not affected
Red Hat Enterprise Linux 6	openssl	Not affected
Red Hat Enterprise Linux 6	openssl098e	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=736079openssl: TLS ephemeral ECDH crashes in OpenSSL

EPSS

Процентиль: 91%

0.07205

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2011-3210

ubuntu

больше 13 лет назад

CVE-2011-3210

nvd

больше 13 лет назад

CVE-2011-3210

debian

больше 13 лет назад

The ephemeral ECDH ciphersuite functionality in OpenSSL 0.9.8 through ...

GHSA-q2wp-8mh7-q533

github

около 3 лет назад

BDU:2015-09418

CVSS3: 7.3

fstec

больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.07205

Низкий

5 Medium

CVSS2