Oracle Solaris 第三方修补程序更新：openssl (cve_2014_3505_denial_of)

high Nessus 插件 ID 80722

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的双重释放漏洞允许远程攻击者通过构建的可触发错误条件的 DTLS 数据包来造成拒绝服务（应用程序崩溃）。(CVE-2014-3505)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中的 d1_both.c 允许远程攻击者通过构建的可触发与大型长度值对应的内存分配的 DTLS 握手消息来造成拒绝服务（内存消耗）。(CVE-2014-3506)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的内存泄漏允许远程攻击者通过可触发某个插入函数的返回值的错误处理的零长度 DTLS 片段来造成拒绝服务（内存消耗。）
(CVE-2014-3507)

- 使用了多线程和会话恢复时，1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 t1_lib.c 中 ssl_parse_serverhello_tlsext 函数中的争用条件允许远程 SSL 服务器通过发送椭圆曲线 (EC) 支持的点格式扩展数据来造成拒绝服务（内存覆盖和客户端应用程序崩溃）或者可能造成其他不明影响。(CVE-2014-3509)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 s3_clnt.c 中的 ssl3_send_client_key_exchange 函数允许远程 DTLS 服务器通过构建的握手消息结合 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-3510)

- 1.0.1i 之前的 OpenSSL 1.0.1 中 SRP 实现中 crypto/srp/srp_lib.c 中的多种缓冲区溢出允许远程攻击者通过无效的 SRP (1) g、(2) A 或 (3) B 参数来造成拒绝服务（应用程序崩溃）或者可能造成其他不明影响。(CVE-2014-3512)

- 1.0.1i 之前的 OpenSSL 1.0.1 的 t1_lib.c 中的 ssl_set_client_disabled 函数允许远程 SSL 服务器通过包含缺少与客户端的必要协商的 SRP 加密套件的 ServerHello 消息来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。
(CVE-2014-5139)