ГлавнаяБаза уязвимостей БДУ → BDU:2016-02168
5средняя

BDU:2016-02168

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-09-22
Описание

Уязвимость функции Anti-Replay реализации DTLS библиотеки OpenSSL связана с неправильным использованием больших порядковых номеров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью поддельных записей DTLS

Затрагиваемое ПО и версии
OpenSSL (до 1.1.0)
Способ устранения

Использование рекомендаций производителя:
https://git.openssl.org/?p=openssl.git;a=commit;h=1fb9fdc3027b27d8eb6a1e6a846435b070980770

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.openssl.org/?p=openssl.git;a=commit;h=1fb9fdc3027b27d8eb6a1e6a846435b070980770
Проверьте безопасность своего сайта и почты → Полная проверка домена