OpenSSL DTLS报文多个拒绝服务漏洞

Bugraq ID: 35001 CVE ID：CVE-2009-1378 CVE-2009-1377 CNCVE ID：CNCVE-20091378 CNCVE-20091377 OpenSSL是一款开放源码的SSL实现，用来实现网络通信的高强度加密。 OpenSSL存在多个漏洞，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 -OpenSSL库没有正确限制缓冲DTLS记录的数值，提交特殊构建的DTLS报文可导致消耗所有内存。 -处理DTLS消息时存在错误，通过发送大量乱序的握手消息可消耗大量内容。 OpenSSL Project OpenSSL 0.9.8 k OpenSSL Project OpenSSL 0.9.8 j OpenSSL Project OpenSSL 0.9.8 i OpenSSL Project OpenSSL 0.9.8 h OpenSSL Project OpenSSL 0.9.8 e OpenSSL Project OpenSSL 0.9.8 d OpenSSL Project OpenSSL 0.9.8 c OpenSSL Project OpenSSL 0.9.8 b OpenSSL Project OpenSSL 0.9.8 a OpenSSL Project OpenSSL 0.9.8 + Gentoo Linux OpenSSL Project OpenSSL 0.9.8g OpenSSL Project OpenSSL 0.9.8f OpenSSL Project OpenSSL 0.9.8 f CVS库已经修补此漏洞： <a href="http://cvs.openssl.org/chngview?cn=18187" target="_blank" rel=external nofollow>http://cvs.openssl.org/chngview?cn=18187</a> <a href="http://cvs.openssl.org/chngview?cn=18188" target="_blank" rel=external nofollow>http://cvs.openssl.org/chngview?cn=18188</a>