Уязвимость функции dsa_priv_decode (crypto/dsa/dsa_ameth.c) библиотеки OpenSSL связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (повреждение памяти) с помощью искажённого закрытого DSA-ключа
Обновление программного средства до версий 1.0.1s, 1.0.2g или более новой
| Балл | 10 — критическая опасность |