PolarSSL 远程拒绝服务漏洞(CVE-2013-1621)

文章由LinuxBoy分享于2019-04-02 03:04:50热评（685）

PolarSSL 远程拒绝服务漏洞(CVE-2013-1621)

发布日期：2013-02-05
更新日期：2013-02-28

受影响系统：
PolarSSL PolarSSL
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57776
CVE(CAN) ID: CVE-2013-1621

PolarSSL是开源的商业化SSL库。

PolarSSL 1.2.5的SSL模块中存在数组索引错误，在验证TLS会话内的CBC padding时，通过特制的padding长度值，可造成拒绝服务。

<*来源：Nadhem J. AlFardan

链接：http://openwall.com/lists/oss-security/2013/02/05/24
https://polarssl.org/tech-updates/releases/polarssl-1.2.5-released
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

PolarSSL
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://polarssl.org/support
https://polarssl.org/download/polarssl-1.2.5-gpl.tgz

推荐文章：

PolarSSL 远程拒绝服务漏洞(CVE-2013-1621)