MatrixSSL 拒绝服务漏洞(CVE-2016-6891)
发布日期:2017-01-05
更新日期:2017-01-07
受影响系统:
MatrixSSL MatrixSSL < 3.8.6
描述:
BUGTRAQ ID: 93498
CVE(CAN) ID: CVE-2016-6891
MatrixSSL 是针对小型应用程序和设备设计的嵌入式、开放源码SSLv3协议栈(商业版支持TLS协议)。
MatrixSSL < 3.8.6版本在实现上存在安全漏洞,远程攻击者通过构造X.509证书内的ASN.1位域基元,可造成拒绝服务。
<*来源:Craig Young (@CraigTweets)
*>
建议:
厂商补丁:
MatrixSSL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/matrixssl/matrixssl/blob/3-8-6-open/CHANGES.md
https://www.kb.cert.org/vuls/id/396440
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-01/139327.htm