OpenSSL DTLS报文多个拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-05-31
OpenSSL DTLS报文多个拒绝服务漏洞 发布日期:2009-05-16
更新日期:2009-05-19

受影响系统:
OpenSSL Project OpenSSL 0.9.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35001
CVE(CAN) ID: CVE-2009-1378,CVE-2009-1377

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

OpenSSL的函数库没有限制所缓冲的带有epoch选项的DTLS记录数,发送特制的DTLS报文会耗尽所有可用的内存;此外dtls1_process_out_of_seq_message()中没有检查是否已经缓存了当前消息,对每个新消息都会分配内存,因此发送错乱序列的握手消息也会导致耗尽所有可用内存。

<*来源:Daniel Mentz
  
  链接:http://secunia.com/advisories/35128/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

http://www.milw0rm.com/exploits/8720

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvs.openssl.org/chngview?cn=18187
http://cvs.openssl.org/chngview?cn=18188