VULHUB ™

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL在处理使用Kerberos ciphersuites的SSL/TLS握手实现时存在问题，远程攻击者可以利用这个漏洞使OpenSSL崩溃。 当使用Kerberos ciphersuites时，SSL/TLS握手代码存在一个缺陷，远程攻击者可以构建特殊的SSL/TLS握手，发送给配置使用了Kerberos ciphersuites的服务器，可导致OpenSSL崩溃，多数应用程序一般不使用Kerberos ciphersuites因此不受此漏洞影响。

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL在处理使用Kerberos ciphersuites的SSL/TLS握手实现时存在问题，远程攻击者可以利用这个漏洞使OpenSSL崩溃。 当使用Kerberos ciphersuites时，SSL/TLS握手代码存在一个缺陷，远程攻击者可以构建特殊的SSL/TLS握手，发送给配置使用了Kerberos ciphersuites的服务器，可导致OpenSSL崩溃，多数应用程序一般不使用Kerberos ciphersuites因此不受此漏洞影响。