LibreSSL 2.1.2 之前版本被爆安全漏洞

2014年12月30日

LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞,该漏洞允许远程攻击导致 DoS 拒绝服务,通过在处理 DTLS 握手期间触发某些验证长度的错误。

这两个漏洞的详情可参考:

https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c39fd7e0
https://code.google.com/p/google-security-research/issues/detail?id=202

via cvedetails

展开阅读全文
5 收藏
分享
加载中
最新评论 (2)

引用来自“Raymin”的评论

>> 该漏洞允许远程攻击导致 DoS 拒绝服务
属于安全漏洞吗?
拒绝服务当然是漏洞
2014-12-30 22:40
0
回复
举报
>> 该漏洞允许远程攻击导致 DoS 拒绝服务
属于安全漏洞吗?
2014-12-30 10:03
0
回复
举报
更多评论
2 评论
5 收藏
分享
返回顶部
顶部