漏洞名称：OpenSSL SRP_VBASE_get_by

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

漏洞名称：OpenSSL SRP_VBASE_get_by_user内存泄露漏洞

发表日期：2016-03-04 10:55:41

漏洞名称：OpenSSL SRP_VBASE_get_by_user内存泄露漏洞(CVE-2016-0798)

CVE ID:CVE-2016-0798

受影响系统：

OpenSSL Project OpenSSL <＝1.0.2

OpenSSL Project OpenSSL <= 1.0.1

详细信息：

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL 1.0.2及更早版本、1.0.1及更早版本，SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题，可导致内存泄露。

漏洞来源：

Emilia KÃ¤sper

解决方案：

厂商补丁：

OpenSSL Project

---------------

OpenSSL Project已经为此发布了一个安全公告（20160301）以及相应补丁:

20160301：OpenSSL Security Advisory [1st March 2016]

链接：https://www.openssl.org/news/secadv/20160301.txt