Уязвимость в функции ssl23_get_client_hello в s23_srvr.c для OpenSSL позволяет злоумышленнику, действующему по принципу "человек посередине", понизить версию протокола TLS, вызвав фрагментацию сообщения ClientHello в ходе обмена данными между клиентом и сервером, поддерживающими более новые версии протокола.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssl.org/
| Балл | 4.3 — средняя опасность |