20100 2009-05-19 07:49:07 +0400 Several DTLS memory management vulnerabilities: CVE-2009-1377, CVE-2009-1378, CVE-2009-1379 2009-05-22 21:38:15 +0400 1 1 4 Development Sisyphus openssl unstable all Linux CLOSED FIXED http://secunia.com/advisories/35128/ security P3 blocker --- 1 crux glebfm glebfm qa-sisyphus oldest_to_newest 91456 0 crux 2009-05-19 07:49:07 +0400 Обнаружено несколько уязвимостей в коде DTLS: CVE-2009-1377 - библиотека не ограничивает число помещённых в буфер DTLS записей с будущим epoch. Это может быть использовано для израсходования всей доступной памяти специально-сформированными DTLS пакетами. CVE-2009-1378 - Ошибка при обработке DTLS сообщений может быть использовано для израсходования всей доступной памяти, отправляя большое количество handshake-сообщений в неправильном порядке. CVE-2009-1379 - Ошибка в коде DTLS при чтении структуры, которая уже освобождена, может быть использована для DDoS ( http://rt.openssl.org/Ticket/Display.html?id=1923 ) Ошибки были исправлены в 0.9.8l: http://cvs.openssl.org/chngview?cn=18207 91469 1 sin 2009-05-19 12:11:55 +0400 Сегодня сделаю сборку... Кстати, в бранч 5.0 нынче делаем бекпорты aka alt0.M50 ? Да, ну, и заодно вопрос с libssl8 решить нужно... Думаю, сделать две симлинки на один и тот же so-файл libssl.so.7. Есть возражения ? 91682 2 sin 2009-05-22 21:38:15 +0400 В сизиф уехала сборка 0.9.8k-alt2. После её проверки займёмся бранчами. Вообще-то это странные уязвимости на DOS атаки в заданном режиме... В общем security, конечно, но не столь уж критично...