Уязвимость отказа в обслуживании (DoS) в функции "dtls1_get_message_fragment" файла "d1_both.c" в OpenSSL, вызываемая через специально созданный DTLS-запрос ServerHello
Описание
Обнаружена уязвимость отказа в обслуживании (DoS) в функции dtls1_get_message_fragment файла d1_both.c в OpenSSL. Удалённые злоумышленники могут вызвать отказ в обслуживании (рекурсия и аварийное завершение работы клиента) через сообщение DTLS hello в рамках недопустимого DTLS handshake.
Обнаружена ошибка в способе, которым OpenSSL обрабатывает определённые запросы DTLS ServerHello. Специально созданный пакет DTLS handshake может привести к аварийному завершению работы клиента DTLS, использующего OpenSSL.
Затронутые версии ПО
- OpenSSL до версии 0.9.8za
- OpenSSL версии 1.0.0 до 1.0.0m
- OpenSSL версии 1.0.1 до 1.0.1h
Тип уязвимости
- Рекурсия
- Аварийное завершение работы клиента (client crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | openssl097a | Not affected | ||
| Red Hat Enterprise Linux 6 | openssl098e | Will not fix | ||
| Red Hat Enterprise Linux 7 | openssl098e | Will not fix | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Not affected | ||
| Red Hat JBoss Enterprise Application Platform 5 | openssl | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | openssl | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | others | Not affected | ||
| Red Hat JBoss Enterprise Web Server 2 | openssl | Affected | ||
| Red Hat Enterprise Linux 5 | openssl | Fixed | RHSA-2014:1053 | 13.08.2014 |
| Red Hat Enterprise Linux 6 | openssl | Fixed | RHSA-2014:0625 | 05.06.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.
The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.
The dtls1_get_message_fragment function in d1_both.c in OpenSSL before ...
The dtls1_get_message_fragment function in d1_both.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (recursion and client crash) via a DTLS hello message in an invalid DTLS handshake.
Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS2