LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞,该漏洞允许远程攻击导致 DoS 拒绝服务,通过在处理 DTLS 握手期间触发某些验证长度的错误。
这两个漏洞的详情可参考:
https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c39fd7e0
https://code.google.com/p/google-security-research/issues/detail?id=202
via cvedetails
引用来自“Raymin”的评论
>> 该漏洞允许远程攻击导致 DoS 拒绝服务属于安全漏洞吗?
属于安全漏洞吗?