中危 openbsd 越界访问拒绝服务漏洞

CVE编号

CVE-2004-0112

利用情况

暂无

补丁情况

官方补丁

披露时间

2004-11-23
漏洞描述
The SSL/TLS handshaking code in OpenSSL 0.9.7a, 0.9.7b, and 0.9.7c, when using Kerberos ciphersuites, does not properly check the length of Kerberos tickets during a handshake, which allows remote attackers to cause a denial of service (crash) via a crafted SSL/TLS handshake that causes an out-of-bounds read.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.10/SCOSA-2004.10.txt
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000834
http://docs.info.apple.com/article.html?artnum=61798
http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
http://lists.apple.com/mhonarc/security-announce/msg00045.html
http://marc.info/?l=bugtraq&m=107953412903636&w=2
http://marc.info/?l=bugtraq&m=108403806509920&w=2
http://secunia.com/advisories/11139
http://security.gentoo.org/glsa/glsa-200403-03.xml
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57524
http://www.ciac.org/ciac/bulletins/o-101.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20040317-openssl.shtml
http://www.kb.cert.org/vuls/id/484726
http://www.mandriva.com/security/advisories?name=MDKSA-2004:023
http://www.novell.com/linux/security/advisories/2004_07_openssl.html
http://www.openssl.org/news/secadv_20040317.txt
http://www.redhat.com/support/errata/RHSA-2004-120.html
http://www.redhat.com/support/errata/RHSA-2004-121.html
http://www.securityfocus.com/bid/9899
http://www.slackware.org/security/viewer.php?l=slackware-security&y=2004&m=sl...
http://www.trustix.org/errata/2004/0012
http://www.uniras.gov.uk/vuls/2004/224012/index.htm
http://www.us-cert.gov/cas/techalerts/TA04-078A.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/15508
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 4d webstar 4.0 -
运行在以下环境
应用 4d webstar 5.2 -
运行在以下环境
应用 4d webstar 5.2.1 -
运行在以下环境
应用 4d webstar 5.2.2 -
运行在以下环境
应用 4d webstar 5.2.3 -
运行在以下环境
应用 4d webstar 5.2.4 -
运行在以下环境
应用 4d webstar 5.3 -
运行在以下环境
应用 4d webstar 5.3.1 -
运行在以下环境
应用 avaya intuity_audix * -
运行在以下环境
应用 avaya intuity_audix 5.1.46 -
运行在以下环境
应用 avaya intuity_audix s3210 -
运行在以下环境
应用 avaya intuity_audix s3400 -
运行在以下环境
应用 avaya vsu 10000_r2.0.1 -
运行在以下环境
应用 avaya vsu 100_r2.0.1 -
运行在以下环境
应用 avaya vsu 2000_r2.0.1 -
运行在以下环境
应用 avaya vsu 5 -
运行在以下环境
应用 avaya vsu 500 -
运行在以下环境
应用 avaya vsu 5000_r2.0.1 -
运行在以下环境
应用 avaya vsu 5x -
运行在以下环境
应用 avaya vsu 7500_r2.0.1 -
运行在以下环境
应用 checkpoint firewall-1 * -
运行在以下环境
应用 checkpoint firewall-1 2.0 -
运行在以下环境
应用 checkpoint firewall-1 next_generation_fp0 -
运行在以下环境
应用 checkpoint firewall-1 next_generation_fp1 -
运行在以下环境
应用 checkpoint firewall-1 next_generation_fp2 -
运行在以下环境
应用 checkpoint provider-1 4.1 -
运行在以下环境
应用 checkpoint vpn-1 next_generation_fp0 -
运行在以下环境
应用 checkpoint vpn-1 next_generation_fp1 -
运行在以下环境
应用 checkpoint vpn-1 next_generation_fp2 -
运行在以下环境
应用 checkpoint vpn-1 vsx_ng_with_application_intelligence -
运行在以下环境
应用 cisco access_registrar * -
运行在以下环境
应用 cisco application_and_content_networking_software * -
运行在以下环境
应用 cisco ciscoworks_common_management_foundation 2.1 -
运行在以下环境
应用 cisco ciscoworks_common_services 2.2 -
运行在以下环境
应用 cisco css11000_content_services_switch * -
运行在以下环境
应用 cisco css_secure_content_accelerator 1.0 -
运行在以下环境
应用 cisco css_secure_content_accelerator 2.0 -
运行在以下环境
应用 cisco okena_stormwatch 3.2 -
运行在以下环境
应用 cisco pix_firewall 6.2.2_.111 -
运行在以下环境
应用 cisco threat_response * -
运行在以下环境
应用 cisco webns 6.10 -
运行在以下环境
应用 cisco webns 6.10_b4 -
运行在以下环境
应用 cisco webns 7.10 -
运行在以下环境
应用 cisco webns 7.10_.0.06s -
运行在以下环境
应用 cisco webns 7.1_0.1.02 -
运行在以下环境
应用 cisco webns 7.1_0.2.06 -
运行在以下环境
应用 cisco webns 7.2_0.0.03 -
运行在以下环境
应用 hp wbem a.01.05.08 -
运行在以下环境
应用 hp wbem a.02.00.00 -
运行在以下环境
应用 hp wbem a.02.00.01 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.0.1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.0.2 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.0.3 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.1.1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.2.1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.2.2 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.2_rc1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.2_rc2 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.3 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.3.1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.3_rc1 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.3_rc2 -
运行在以下环境
应用 lite speed_technologies_litespeed_web_server 1.3_rc3 -
运行在以下环境
应用 neoteris instant_virtual_extranet 3.0 -
运行在以下环境
应用 neoteris instant_virtual_extranet 3.1 -
运行在以下环境
应用 neoteris instant_virtual_extranet 3.2 -
运行在以下环境
应用 neoteris instant_virtual_extranet 3.3 -
运行在以下环境
应用 neoteris instant_virtual_extranet 3.3.1 -
运行在以下环境
应用 novell edirectory 8.0 -
运行在以下环境
应用 novell edirectory 8.5 -
运行在以下环境
应用 novell edirectory 8.5.12a -
运行在以下环境
应用 novell edirectory 8.5.27 -
运行在以下环境
应用 novell edirectory 8.6.2 -
运行在以下环境
应用 novell edirectory 8.7 -
运行在以下环境
应用 novell edirectory 8.7.1 -
运行在以下环境
应用 novell imanager 1.5 -
运行在以下环境
应用 novell imanager 2.0 -
运行在以下环境
应用 openssl openssl 0.9.6c -
运行在以下环境
应用 openssl openssl 0.9.6d -
运行在以下环境
应用 openssl openssl 0.9.6e -
运行在以下环境
应用 openssl openssl 0.9.6f -
运行在以下环境
应用 openssl openssl 0.9.6g -
运行在以下环境
应用 openssl openssl 0.9.6h -
运行在以下环境
应用 openssl openssl 0.9.6i -
运行在以下环境
应用 openssl openssl 0.9.6j -
运行在以下环境
应用 openssl openssl 0.9.6k -
运行在以下环境
应用 openssl openssl 0.9.7 -
运行在以下环境
应用 openssl openssl 0.9.7a -
运行在以下环境
应用 openssl openssl 0.9.7b -
运行在以下环境
应用 openssl openssl 0.9.7c -
运行在以下环境
应用 redhat openssl 0.9.6-15 -
运行在以下环境
应用 redhat openssl 0.9.6b-3 -
运行在以下环境
应用 redhat openssl 0.9.7a-2 -
运行在以下环境
应用 rsa bsafe_ssl-j_sdk 3.0 -
运行在以下环境
应用 rsa bsafe_ssl-j_sdk 3.0.1 -
运行在以下环境
应用 rsa bsafe_ssl-j_sdk 3.1 -
运行在以下环境
应用 sgi propack 2.3 -
运行在以下环境
应用 sgi propack 2.4 -
运行在以下环境
应用 sgi propack 3.0 -
运行在以下环境
应用 stonesoft servercluster 2.5 -
运行在以下环境
应用 stonesoft servercluster 2.5.2 -
运行在以下环境
应用 stonesoft stonebeat_fullcluster 1_2.0 -
运行在以下环境
应用 stonesoft stonebeat_fullcluster 1_3.0 -
运行在以下环境
应用 stonesoft stonebeat_fullcluster 2.0 -
运行在以下环境
应用 stonesoft stonebeat_fullcluster 2.5 -
运行在以下环境
应用 stonesoft stonebeat_fullcluster 3.0 -
运行在以下环境
应用 stonesoft stonebeat_securitycluster 2.0 -
运行在以下环境
应用 stonesoft stonebeat_securitycluster 2.5 -
运行在以下环境
应用 stonesoft stonebeat_webcluster 2.0 -
运行在以下环境
应用 stonesoft stonebeat_webcluster 2.5 -
运行在以下环境
应用 stonesoft stonegate 1.5.17 -
运行在以下环境
应用 stonesoft stonegate 1.5.18 -
运行在以下环境
应用 stonesoft stonegate 1.6.2 -
运行在以下环境
应用 stonesoft stonegate 1.6.3 -
运行在以下环境
应用 stonesoft stonegate 1.7 -
运行在以下环境
应用 stonesoft stonegate 1.7.1 -
运行在以下环境
应用 stonesoft stonegate 1.7.2 -
运行在以下环境
应用 stonesoft stonegate 2.0.1 -
运行在以下环境
应用 stonesoft stonegate 2.0.4 -
运行在以下环境
应用 stonesoft stonegate 2.0.5 -
运行在以下环境
应用 stonesoft stonegate 2.0.6 -
运行在以下环境
应用 stonesoft stonegate 2.0.7 -
运行在以下环境
应用 stonesoft stonegate 2.0.8 -
运行在以下环境
应用 stonesoft stonegate 2.0.9 -
运行在以下环境
应用 stonesoft stonegate 2.1 -
运行在以下环境
应用 stonesoft stonegate 2.2 -
运行在以下环境
应用 stonesoft stonegate 2.2.1 -
运行在以下环境
应用 stonesoft stonegate 2.2.4 -
运行在以下环境
应用 tarantella tarantella_enterprise 3.20 -
运行在以下环境
应用 tarantella tarantella_enterprise 3.30 -
运行在以下环境
应用 tarantella tarantella_enterprise 3.40 -
运行在以下环境
应用 vmware gsx_server 2.0 -
运行在以下环境
应用 vmware gsx_server 2.0.1_build_2129 -
运行在以下环境
应用 vmware gsx_server 2.5.1 -
运行在以下环境
应用 vmware gsx_server 2.5.1_build_5336 -
运行在以下环境
应用 vmware gsx_server 3.0_build_7592 -
运行在以下环境
系统 apple mac_os_x 10.3.3 -
运行在以下环境
系统 apple mac_os_x_server 10.3.3 -
运行在以下环境
系统 bluecoat cacheos_ca_sa 4.1.10 -
运行在以下环境
系统 bluecoat cacheos_ca_sa 4.1.12 -
运行在以下环境
系统 cisco ios 12.1(11)e -
运行在以下环境
系统 cisco ios 12.1(11b)e -
运行在以下环境
系统 cisco ios 12.1(11b)e12 -
运行在以下环境
系统 cisco ios 12.1(11b)e14 -
运行在以下环境
系统 cisco ios 12.1(13)e9 -
运行在以下环境
系统 cisco ios 12.1(19)e1 -
运行在以下环境
系统 cisco ios 12.2(14)sy -
运行在以下环境
系统 cisco ios 12.2(14)sy1 -
运行在以下环境
系统 cisco ios 12.2sy -
运行在以下环境
系统 cisco ios 12.2za -
运行在以下环境
系统 cisco pix_firewall_software 6.0 -
运行在以下环境
系统 cisco pix_firewall_software 6.0(1) -
运行在以下环境
系统 cisco pix_firewall_software 6.0(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.0(3) -
运行在以下环境
系统 cisco pix_firewall_software 6.0(4) -
运行在以下环境
系统 cisco pix_firewall_software 6.0(4.101) -
运行在以下环境
系统 cisco pix_firewall_software 6.1 -
运行在以下环境
系统 cisco pix_firewall_software 6.1(1) -
运行在以下环境
系统 cisco pix_firewall_software 6.1(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.1(3) -
运行在以下环境
系统 cisco pix_firewall_software 6.1(4) -
运行在以下环境
系统 cisco pix_firewall_software 6.1(5) -
运行在以下环境
系统 cisco pix_firewall_software 6.2 -
运行在以下环境
系统 cisco pix_firewall_software 6.2(1) -
运行在以下环境
系统 cisco pix_firewall_software 6.2(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.2(3) -
运行在以下环境
系统 cisco pix_firewall_software 6.2(3.100) -
运行在以下环境
系统 cisco pix_firewall_software 6.3 -
运行在以下环境
系统 cisco pix_firewall_software 6.3(1) -
运行在以下环境
系统 cisco pix_firewall_software 6.3(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.3(3.102) -
运行在以下环境
系统 cisco pix_firewall_software 6.3(3.109) -
运行在以下环境
系统 debian_10 openssl * Up to
(excluding)
0.9.7d-1
运行在以下环境
系统 debian_11 openssl * Up to
(excluding)
0.9.7d-1
运行在以下环境
系统 debian_12 openssl * Up to
(excluding)
0.9.7d-1
运行在以下环境
系统 freebsd freebsd 4.8 -
运行在以下环境
系统 freebsd freebsd 4.9 -
运行在以下环境
系统 freebsd freebsd 5.1 -
运行在以下环境
系统 freebsd freebsd 5.2 -
运行在以下环境
系统 freebsd freebsd 5.2.1 -
运行在以下环境
系统 hp hp-ux 11.00 -
运行在以下环境
系统 hp hp-ux 11.11 -
运行在以下环境
系统 hp hp-ux 11.23 -
运行在以下环境
系统 hp hp-ux 8.05 -
运行在以下环境
系统 openbsd openbsd 3.3 -
运行在以下环境
系统 openbsd openbsd 3.4 -
运行在以下环境
系统 redhat enterprise_linux 3.0 -
运行在以下环境
系统 redhat enterprise_linux_desktop 3.0 -
运行在以下环境
系统 redhat linux 7.2 -
运行在以下环境
系统 redhat linux 7.3 -
运行在以下环境
系统 redhat linux 8.0 -
运行在以下环境
系统 sco openserver 5.0.6 -
运行在以下环境
系统 sco openserver 5.0.7 -
运行在以下环境
硬件 avaya converged_communications_server 2.0 -
运行在以下环境
硬件 avaya s8300 r2.0.0 -
运行在以下环境
硬件 avaya s8300 r2.0.1 -
运行在以下环境
硬件 avaya s8500 r2.0.0 -
运行在以下环境
硬件 avaya s8500 r2.0.1 -
运行在以下环境
硬件 avaya s8700 r2.0.0 -
运行在以下环境
硬件 avaya s8700 r2.0.1 -
运行在以下环境
硬件 avaya sg200 4.31.29 -
运行在以下环境
硬件 avaya sg200 4.4 -
运行在以下环境
硬件 avaya sg203 4.31.29 -
运行在以下环境
硬件 avaya sg203 4.4 -
运行在以下环境
硬件 avaya sg208 * -
运行在以下环境
硬件 avaya sg208 4.4 -
运行在以下环境
硬件 avaya sg5 4.2 -
运行在以下环境
硬件 avaya sg5 4.3 -
运行在以下环境
硬件 avaya sg5 4.4 -
运行在以下环境
硬件 bluecoat proxysg * -
运行在以下环境
硬件 cisco call_manager * -
运行在以下环境
硬件 cisco content_services_switch_11500 * -
运行在以下环境
硬件 cisco firewall_services_module * -
运行在以下环境
硬件 cisco firewall_services_module 1.1.2 -
运行在以下环境
硬件 cisco firewall_services_module 1.1.3 -
运行在以下环境
硬件 cisco firewall_services_module 1.1_(3.005) -
运行在以下环境
硬件 cisco firewall_services_module 2.1_(0.208) -
运行在以下环境
硬件 cisco gss_4480_global_site_selector * -
运行在以下环境
硬件 cisco gss_4490_global_site_selector * -
运行在以下环境
硬件 cisco mds_9000 * -
运行在以下环境
硬件 cisco secure_content_accelerator 10000 -
运行在以下环境
硬件 hp aaa_server * -
运行在以下环境
硬件 hp apache-based_web_server 2.0.43.00 -
运行在以下环境
硬件 hp apache-based_web_server 2.0.43.04 -
运行在以下环境
硬件 securecomputing sidewinder 5.2 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.0.01 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.0.02 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.0.03 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.0.04 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.1 -
运行在以下环境
硬件 securecomputing sidewinder 5.2.1.02 -
运行在以下环境
硬件 sun crypto_accelerator_4000 1.0 -
运行在以下环境
硬件 symantec clientless_vpn_gateway_4400 5.0 -
阿里云评分
4.5
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    管控权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-125 跨界内存读
NVD-CWE-Other
阿里云安全产品覆盖情况