OpenSSL DTLS存储耗尽漏洞

软件: OpenSSL 0.9.x
描述:
两个漏洞报告了OpenSSL的,可以利用此漏洞导致DoS (拒绝服务) 。

1 )library没有数量限制的缓冲DTLS记录。可以利用这个用尽所有可用的内存通过特制的DTLS包。

2 )出现错误信息处理DTLS可以利用用尽所有可用内存,派遣了大量的顺序握手消息。
解决方案:
固定在CVS仓库。
http://cvs.openssl.org/chngview?cn=18187
http://cvs.openssl.org/chngview?cn=18188

发表评论?

0 条评论。

发表评论