遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作內的 d1_both.c 有重複釋放弱點，允許遠端攻擊者透過觸發錯誤情形的特製 DTLS 封包造成拒絕服務 (應用程式損毀)。(CVE-2014-3505)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作內的 d1_both.c 允許遠端攻擊者透過觸發對應於較大長度值之記憶體配置的特製 DTLS 交握訊息，造成拒絕服務 (記憶體消耗)。(CVE-2014-3506)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作內的 d1_both.c 有記憶體洩漏，允許遠端攻擊者透過觸發特定插入函式傳回值之不當處理的零長度 DTLS 片段，造成拒絕服務 (記憶體消耗)。
 (CVE-2014-3507)

- 在 OpenSSL 1.0.0n 之前的 1.0.0 版本和 1.0.1i 之前的 1.0.1 版本中，t1_lib.c 內的 ssl_parse_serverhello_tlsext 函式有爭用情形，當使用多執行緒和工作階段恢復時，允許遠端 SSL 伺服器透過傳送 Elliptic Curve (EC) 支援的點格式延伸資料，造成拒絕服務 (記憶體覆寫和用戶端應用程式損毀) 或可能造成其他不明影響。(CVE-2014-3509)

- 在 OpenSSL 0.9.8zb 版之前的 0.9.8 版、1.0.0n 之前的 1.0.0 以及 1.0.1i 之前的 1.0.1 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式會讓遠端 DTLS 伺服器透過特製的交握訊息，並搭配 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件，造成拒絕服務 (NULL 指標解除參照和用戶端應用程式損毀)。(CVE-2014-3510)

- 在 OpenSSL 1.0.1i 之前的 1.0.1 版本中，SRP 實作內的 crypto/srp/srp_lib.c 有多個緩衝區溢位，允許遠端攻擊者透過無效的 SRP (1) g、(2) A 或 (3) B 參數，造成拒絕服務 (應用程式損毀) 或可能造成其他不明影響。(CVE-2014-3512)

- 在 OpenSSL 1.0.1i 版之前的 1.0.1 版中，t1_lib.c 的 ssl_set_client_disabled 函式允許遠端 SSL 伺服器，透過包含 SRP 加密套件但沒有該加密套件與用戶端之必要交涉的 ServerHello 訊息，造成拒絕服務 (NULL 指標解除參照和用戶端應用程式損毀)。
 (CVE-2014-5139)

偵測

Oracle Solaris 第三方修補程式更新：openssl (cve_2014_3505_denial_of)

high Nessus Plugin ID 80722

找不到依附元件