OpenSSL - две уязвимости к DoS
Сектор:
Корпоративное ПО
Пользовательское ПО
Системное ПО
Производитель:
OpenSSL Project
Продукт:
OpenSSL
Операционная система:
-
Версии:
до 0.9.8h
Тип:
DoS 
DoS – Общее определение: DoS (Denial of Service – отказ в обслуживании) – уязвимость, позволяющая злоумышленнику полностью или частично лишить пользователей доступа к уязвимой системе (отказ в их обслуживании). Причинами уязвимости обычно являются отсутствие проверки содержимого пользовательского ввода на предмет нестандартных значений, отсутствие процедур обработки исключительных ситуаций, отсутствие проверки размера входных данных перед копированием в буфер фиксированной длины (переполнение буфера). Отказ в обслуживании проявляется в форме аварийного завершения работы программы, операционной системы либо отключении определённых сервисов по причине выполнения непредсказуемого кода, обращения к несуществующей памяти, деления на ноль, исчерпания свободной памяти или процессорных ресурсов, а также других подобных ситуаций.DoS-атаки, проводимые на интернет-ресурсы, не связаны с программными ошибками: отказ сайта в обслуживании в этом случае достигается за счёт потока запросов, превышающих пропускную способность. DDoS – распределённая атака отказа в обслуживании – предполагает массовость источников атаки.
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
удаленная
Уровень:
средний
ОПИСАНИЕ
В OpenSSL обнаружены две уязвимости к удаленному отказу в обслуживании.
1. Попытка освободить уже освобожденную память при обработке данных для расширений имен TLS сервера приводит к аварийному завершению работы серверного приложения, использующего SSL. Условие: OpenSSL должен быть скомпилирован с данными расширениями.
2. Клиентское приложение может завершиться аварийно, когда при “рукопожатии” TLS отсутствует “Server Key exchange message”. Условие: клиент должен подключиться к вредоносному серверу.
ЗАЩИТА
Уязвимости устранены в версии 0.9.8h.