BIND 函数OpenSSL DSA_verify 安全绕过漏洞 CVE-2009-0025 CNNVD-200901-059

6.8 AV AC AU C I A
发布: 2009-01-07
修订: 2018-10-11

BIND是由ISC提供的一个常用的DNS软件,它支持动态DNS更新(参考IETF RFC 2136<http://tools.ietf.org/html/rfc2136>)。 OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 BIND 没有正确处理函数OpenSSL DSA_verify返回值,使系统存在安全绕过漏洞。远程攻击者可以通过为DSA和ECDSA key伪造SSL/TLS签名绕过证书链表符合性检查。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有97条受影响产品信息