OpenSSL DTLS报文多个拒绝服务漏洞
Bugraq ID: 35001 CVE ID:CVE-2009-1378 CVE-2009-1377 CNCVE ID:CNCVE-20091378 CNCVE-20091377 OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL存在多个漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 -OpenSSL库没有正确限制缓冲DTLS记录的数值,提交特殊构建的DTLS报文可导致消耗所有内存。 -处理DTLS消息时存在错误,通过发送大量乱序的握手消息可消耗大量内容。 OpenSSL Project OpenSSL 0.9.8 k OpenSSL...