N/A

The ssl3_get_client_key_exchange function in s3_srvr.c in OpenSSL 1.0.2 before 1.0.2a, when client authentication and an ephemeral Diffie-Hellman ciphersuite are enabled, allows remote attackers to cause a denial of service (daemon crash) via a ClientKeyExchange message with a length of zero.

N/A

N/A

OpenSSL‘ssl3_get_client_key_exchange’函数拒绝服务漏洞

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL的s3_srvr.c文件中的‘ssl3_get_client_key_exchange’函数存在安全漏洞。当程序启用客户端身份验证并使用Diffie-Hellman密码套件时，远程攻击者可借助特制的ClientKeyExchange消息利用该漏洞造成拒绝服务（守护进程崩溃）。以下版本受到影响：Op

N/A

N/A