OpenSSL SSL_get_shared_ciphers远程缓冲区溢出漏洞(CVE-2006-3738)

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

 

OpenSSL的SSL_get_shared_ciphers()函数在处理共享密码列表的长度时存在缓冲区溢出漏洞，远程攻击者可以向使用这个函数的应用程序发送密码列表来触发这个漏洞，导致执行任意代码。

 

 

 

解决方法

厂商补丁：

 

OpenSSL Project

---------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

http://www.openssl.org/source/openssl-0.9.7l.tar.gz

http://www.openssl.org/source/openssl-0.9.8d.tar.gz