微点交流论坛

标题: yaSSL多个漏洞 [打印本页]

作者: pioneer 时间: 2008-1-14 10:06 标题: yaSSL多个漏洞

来源

secunia.com

软件名

yaSSL Library 1.x

描述

这可导致恶意拒绝服务和危害使用了该库的应用程序

1)src/handshake.cpp的"ProcessOldClientHello()"方法中存在的越界访问错误可通过特定的SSL version 2 "Hello"包导致堆栈缓冲溢出
溢出成功后可执行任意代码

2)执行src/yassl_imp.cpp的SSL "Hello"包输入操作时的越界访问错误，可通过SSL version 3 "Hello"包导致缓冲溢出
溢出成功后可执行任意代码

3)taocrypt/src/hash.cpp的"HASHwithTransform::Update()"方法中存在的越界访问错误可通过特定的SSL "Hello"包引发不可读问题并崩溃应用程序

该漏洞在V1.7.5中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户访问使用yaSSL的SSL服务器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn