发布日期：2009-06-02
更新日期：2009-06-19

受影响系统：

OpenSSL Project OpenSSL 0.9.x

不受影响系统：

OpenSSL Project OpenSSL 1.0.0 Beta 2

描述：

---

BUGTRAQ  ID: 35417
CVE(CAN) ID: CVE-2009-1387

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL在接收到带有非预期序列号的握手消息时会将其传送给dtls1_process_out_of_seq_message()函数。如果序列号低于预期值，这个函数会丢弃数据；如果为之后的消息，函数会缓冲数据。在丢弃数据时，消息碎片长度保持为0，说明没有缓冲任何数据。由于检查长度所用的错误if条件，有时会缓冲没有数据但长度为丢弃消息长度的碎片，之后在进行处理的时候会导致总线错误。

<*来源：Robin Seggelmann （seggelmann@fh-muenster.de）
  
  链接：http://secunia.com/advisories/35128/
        http://rt.openssl.org/Ticket/Display.html?id=1838&user=guest&pass=guest
        https://www.redhat.com/support/errata/RHSA-2009-1335.html
*>

建议：

---

厂商补丁：

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.openssl.org/chngview?cn=17958

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1335-02）以及相应补丁:
RHSA-2009:1335-02：Moderate: openssl security, bug fix, and enhancement update
链接：https://www.redhat.com/support/errata/RHSA-2009-1335.html

浏览次数：2556
严重程度：0（网友投票）