Уязвимость функции ssl/s2_srvr.c библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, взломать криптографический механизм защиты при помощи выполнения вычислений по SSLv2-трафику, связанному с функциями get_client_master_key и get_client_hello
Обновление программного средства до версии 1.0.1r, 1.0.2f или новее
| Балл | 4.3 — средняя опасность |