我花时间了解OpenSSL 098h是否受到CVE-2014-0195的影响..但似乎我必须要了解整个文件d1_both.c才能回答这个问题。
1)初步看看发布的补丁看起来像0.9.8h不容易受到CVE以上的影响,因为所有碎片重组的东西都是在0.9.8o中添加的。补丁就是片段重组。
函数dtls1_reassembly_fragment()在098h中丢失,所以可以假设我们没问题
2)但仔细检查表明,错误是关于不检查 '片段的实际大小'与存储在片段标题中的'片段长度'
在继续理解代码流程的同时,非常感谢任何帮助。
答案 0 :(得分:1)
根据http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0195 0.9.8h是一个易受攻击的版本。我可能更信任这个建议而不是我的代码内部操作技巧:)
答案 1 :(得分:0)
根据https://www.openssl.org/news/vulnerabilities.html 2014年6月23日发布的信息.OpenSSL 0.9.8h不受CVE-2014-0195的影响。
只有OpenSSL版本0.9.8o&以上受影响