OpenSSL多个拒绝服务漏洞

BUGTRAQ ID: 29405 CVE(CAN) ID: CVE-2008-0891,CVE-2008-1672 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 OpenSSL在处理畸形的连接时存在漏洞，远程攻击者可能利用此漏洞导致服务器程序崩溃。 当用以下命令行运行OpenSSL时： openssl s_server -key path_to_key \ -cert path_to_certificate \ -www `openssl ciphers 'ALL:COMPLEMENTOFALL'` 如果接收到的Client Hello报文中服务器名称扩展将server_name设置为0x00且名称长度为1，则程序在325行的ssl/t1_lib.c文件检测到错误的主机名并结束握手，之后试图释放已经释放的指针，导致OpenSSL出现分段错误崩溃。openssl程序默认不允许处理TLS扩展，必须在编译时明确地启用。 在用以下命令行运行openssl时： openssl s_client -connect localhost:4433 -cipher \ `openssl ciphers 'ALL:COMPLEMENTOFALL'` -debug -msg openssl向服务器发送Client Hello消息，服务器用Server Hello消息响应（选择了TLS_DH_ANON_WITH_RC4_128_MD5密码组），然后是Server Hello Done消息（忽略Server Key Exchange消息）。ssl3_get_key_exchange()允许忽略Server Key Exchange消息，但s-&gt;session-&gt;sess_cert为空且ssl3_get_server_done()没有执行任何检查，客户端状态机器继续执行到ssl3_send_client_key_exchange()且没有检查s-&gt;session-&gt;sess_cert的有效性便试图引用（s3_clntl.c:1970）。如果客户端使用特殊的密码组连接到了恶意的服务器，服务器就会导致客户端崩溃。 OpenSSL Project OpenSSL 0.9.8g OpenSSL Project OpenSSL 0.9.8f OpenSSL Project --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.openssl.org/source/openssl-0.9.8h.tar.gz target=_blank>http://www.openssl.org/source/openssl-0.9.8h.tar.gz</a>