关键信息 漏洞类型:OpenSSL 多个漏洞,包括: - 在 OpenSSL TLS 服务器扩展代码中的竞争条件,可能导致缓冲区溢出 (CVE-2010-3864)。 - 在 SSL 客户端 ECDH 处理代码中存在双重释放漏洞,当处理带有无效素数的特别制作的公钥时 (CVE-2010-2939)。 影响范围:FreeBSD 7.0 及之后的版本。 威胁影响: - 对受影响的服务器应用程序,攻击者可能利用缓冲区溢出导致程序崩溃或以应用程序权限执行任意代码 (CVE-2010-3864)。 - 可能导致 DoS 或在连接到恶意 SSL 服务器的用户上下文中执行任意代码 (CVE-2010-2939)。 解决方案: - 升级易受攻击的系统到 7-STABLE 或 8-STABLE,或到 RELENG_8.1、RELENG_8.0、RELENG_7.3 或 RELENG_7.1 安全分支。 - 通过源代码补丁或二进制补丁更新易受攻击的系统。 - 重新编译使用 i386 兼容库的 amd64 系统。 参考资料: - Red Hat Bugzilla - OpenSSL 咨询 - OpenSSL 开发者邮件列表 - CVE-2010-2939 - CVE-2010-3864