OpenSSL DTLS报文多个拒绝服务漏洞
来源:岁月联盟
时间:2009-05-31
更新日期:2009-05-19
受影响系统:
OpenSSL Project OpenSSL 0.9.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35001
CVE(CAN) ID: CVE-2009-1378,CVE-2009-1377
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL的函数库没有限制所缓冲的带有epoch选项的DTLS记录数,发送特制的DTLS报文会耗尽所有可用的内存;此外dtls1_process_out_of_seq_message()中没有检查是否已经缓存了当前消息,对每个新消息都会分配内存,因此发送错乱序列的握手消息也会导致耗尽所有可用内存。
<*来源:Daniel Mentz
链接:http://secunia.com/advisories/35128/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/8720
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.openssl.org/chngview?cn=18187
http://cvs.openssl.org/chngview?cn=18188