LibreSSL 2.1.2 之前版本被爆安全漏洞

oschina
 oschina
发布于 2014年12月30日
收藏 5

LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞,该漏洞允许远程攻击导致 DoS 拒绝服务,通过在处理 DTLS 握手期间触发某些验证长度的错误。

这两个漏洞的详情可参考:

https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c39fd7e0
https://code.google.com/p/google-security-research/issues/detail?id=202

via cvedetails

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:LibreSSL 2.1.2 之前版本被爆安全漏洞
加载中

最新评论(2

此号作废
此号作废

引用来自“Raymin”的评论

>> 该漏洞允许远程攻击导致 DoS 拒绝服务
属于安全漏洞吗?
拒绝服务当然是漏洞
Raymin
Raymin
>> 该漏洞允许远程攻击导致 DoS 拒绝服务
属于安全漏洞吗?
返回顶部
顶部