发布日期：2009-05-16
更新日期：2009-05-19

受影响系统：

OpenSSL Project OpenSSL 0.9.8

描述：

---

BUGTRAQ  ID: 35001
CVE(CAN) ID: CVE-2009-1378,CVE-2009-1377

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL的函数库没有限制所缓冲的带有epoch选项的DTLS记录数，发送特制的DTLS报文会耗尽所有可用的内存；此外dtls1_process_out_of_seq_message()中没有检查是否已经缓存了当前消息，对每个新消息都会分配内存，因此发送错乱序列的握手消息也会导致耗尽所有可用内存。

<*来源：Daniel Mentz
  
  链接：http://secunia.com/advisories/35128/
        https://www.redhat.com/support/errata/RHSA-2009-1335.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/8720

建议：

---

厂商补丁：

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.openssl.org/chngview?cn=18187
http://cvs.openssl.org/chngview?cn=18188

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1335-02）以及相应补丁:
RHSA-2009:1335-02：Moderate: openssl security, bug fix, and enhancement update
链接：https://www.redhat.com/support/errata/RHSA-2009-1335.html

浏览次数：2581
严重程度：0（网友投票）