中危

openssl TLS握手中的密钥协议拒绝服务漏洞

漏洞描述

在使用基于DH(E)的加密套件进行TLS握手时,恶意服务器可以向客户端发送非常大的质数值。这将导致客户端花费不合理的长时间为该质数生成密钥,直到客户端完成时才会出现挂起。这可能在拒绝服务攻击中被利用。修正了OpenSSL 1.1.0i-dev(受影响1.1.0-1.1.0h)。修正了OpenSSL 1.0.2p-dev(影响1.0.2-1.0.2o)。

基本信息

  • CVE编号: CVE-2018-0732
  • 漏洞类型: 拒绝服务
  • 危险等级: 中危
  • 披露时间: 2018-06-12

修复建议

 暂无                             

参考链接

CVSS3.0 评分
4.3