ssldump PreMasterSecret存在缓冲溢出漏洞发布时间:2002-09-18 更新时间:2002-09-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5690 受影响系统 RTFM ssldump 0.9 b2详细描述 ssldump是SSLv3/TLS网络分析协议程序。 ssldump解析PreMasterSecret时会把它拷贝到48字节的缓冲区中,使用超长的PMS值可导致溢出,缓冲区长度受RSA KEY长度限制,1024位的RSA KEY就需要超过64字节的字符串来覆盖缓冲区导致溢出。 测试代码 无 解决方案 升级程序: RTFM ssldump 0.9 b2: RTFM Upgrade ssldump 0.9b3 http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz RTFM ssldump 0.9 b1: RTFM Upgrade ssldump 0.9b3 http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz 相关信息 Eric Rescorla of ssldump. 参考:http://online.securityfocus.com/archive/1/291329 |
