Bug 20100 - Several DTLS memory management vulnerabilities: CVE-2009-1377, CVE-2009-1378, CVE-2009-1379
Summary: Several DTLS memory management vulnerabilities: CVE-2009-1377, CVE-2009-1378,...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: openssl (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35128/
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-19 07:49 MSD by Vladimir Lettiev
Modified: 2009-05-22 21:38 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-19 07:49:07 MSD 
Обнаружено несколько уязвимостей в коде DTLS:
CVE-2009-1377 - библиотека не ограничивает число помещённых в буфер DTLS записей с будущим epoch. Это может быть использовано для израсходования всей доступной памяти специально-сформированными DTLS пакетами.

CVE-2009-1378 - Ошибка при обработке DTLS сообщений может быть использовано для израсходования всей доступной памяти, отправляя большое количество handshake-сообщений в неправильном порядке.

CVE-2009-1379 - Ошибка в коде DTLS при чтении структуры, которая уже освобождена, может быть использована для DDoS ( http://rt.openssl.org/Ticket/Display.html?id=1923 )

Ошибки были исправлены в 0.9.8l: http://cvs.openssl.org/chngview?cn=18207
Comment 1 Evgeny Sinelnikov 2009-05-19 12:11:55 MSD 
Сегодня сделаю сборку...

Кстати, в бранч 5.0 нынче делаем бекпорты aka alt0.M50 ?

Да, ну, и заодно вопрос с libssl8 решить нужно... Думаю, сделать две симлинки на один и тот же so-файл libssl.so.7. Есть возражения ?
Comment 2 Evgeny Sinelnikov 2009-05-22 21:38:15 MSD 
В сизиф уехала сборка 0.9.8k-alt2.
После её проверки займёмся бранчами.

Вообще-то это странные уязвимости на DOS атаки в заданном режиме... В общем security, конечно, но не столь уж критично...