Bug 20100

Summary: Several DTLS memory management vulnerabilities: CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: opensslAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35128/

Description Vladimir Lettiev 2009-05-19 07:49:07 MSD 
Обнаружено несколько уязвимостей в коде DTLS:
CVE-2009-1377 - библиотека не ограничивает число помещённых в буфер DTLS записей с будущим epoch. Это может быть использовано для израсходования всей доступной памяти специально-сформированными DTLS пакетами.

CVE-2009-1378 - Ошибка при обработке DTLS сообщений может быть использовано для израсходования всей доступной памяти, отправляя большое количество handshake-сообщений в неправильном порядке.

CVE-2009-1379 - Ошибка в коде DTLS при чтении структуры, которая уже освобождена, может быть использована для DDoS ( http://rt.openssl.org/Ticket/Display.html?id=1923 )

Ошибки были исправлены в 0.9.8l: http://cvs.openssl.org/chngview?cn=18207
Comment 1 Evgeny Sinelnikov 2009-05-19 12:11:55 MSD 
Сегодня сделаю сборку...

Кстати, в бранч 5.0 нынче делаем бекпорты aka alt0.M50 ?

Да, ну, и заодно вопрос с libssl8 решить нужно... Думаю, сделать две симлинки на один и тот же so-файл libssl.so.7. Есть возражения ?
Comment 2 Evgeny Sinelnikov 2009-05-22 21:38:15 MSD 
В сизиф уехала сборка 0.9.8k-alt2.
После её проверки займёмся бранчами.

Вообще-то это странные уязвимости на DOS атаки в заданном режиме... В общем security, конечно, но не столь уж критично...