0

我花了一些时间查明 OpenSSL 098h 是否受到 CVE-2014-0195 的影响 ..但似乎我必须了解整个文件 d1_both.c 才能回答这个问题。

1) 初步查看已发布的补丁,0.9.8h 似乎不易受到上述 CVE 的影响,因为所有片段重组的东西都是在 0.9.8o 中添加的。补丁是关于片段重组的。

098h 中缺少函数 dtls1_reassembly_fragment(),因此可以假设我们没问题

2)但仔细检查表明该错误是关于不检查“片段的实际大小”与“存储在片段标题中的片段长度”

在我继续理解代码流的同时,非常感谢任何帮助。

4

2 回答 2

1

根据http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0195 0.9.8h 是一个易受攻击的版本。我可能会比我的代码自省技巧更信任该建议 :)

于 2014-06-09T12:29:49.043 回答
0

根据2014 年 6 月 23 日发布的https://www.openssl.org/news/vulnerabilities.html .. OpenSSL 0.9.8h 不受 CVE-2014-0195 的影响。

仅 OpenSSL 版本 0.9.8o 及更高版本受到影响

于 2014-06-24T07:15:55.807 回答