Lucene search

K
seebugRootSSV:11378
HistoryMay 21, 2009 - 12:00 a.m.

OpenSSL DTLS报文多个拒绝服务漏洞

2009-05-2100:00:00
Root
www.seebug.org
140

0.077 Low

EPSS

Percentile

94.2%

Bugraq ID: 35001
CVE ID:CVE-2009-1378
CVE-2009-1377
CNCVE ID:CNCVE-20091378
CNCVE-20091377

OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。
OpenSSL存在多个漏洞,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
-OpenSSL库没有正确限制缓冲DTLS记录的数值,提交特殊构建的DTLS报文可导致消耗所有内存。
-处理DTLS消息时存在错误,通过发送大量乱序的握手消息可消耗大量内容。

OpenSSL Project OpenSSL 0.9.8 k
OpenSSL Project OpenSSL 0.9.8 j
OpenSSL Project OpenSSL 0.9.8 i
OpenSSL Project OpenSSL 0.9.8 h
OpenSSL Project OpenSSL 0.9.8 e
OpenSSL Project OpenSSL 0.9.8 d
OpenSSL Project OpenSSL 0.9.8 c
OpenSSL Project OpenSSL 0.9.8 b
OpenSSL Project OpenSSL 0.9.8 a
OpenSSL Project OpenSSL 0.9.8