製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL の dtls1_buffer_record 関数におけるサービス運用妨害 (DoS) の脆弱性
Title OpenSSL の dtls1_buffer_record 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary

OpenSSL の dtls1_buffer_record 関数には、DTLS レコードの epoch に関する処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Possible impacts 第三者にサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 19, 2009, midnight
Registration Date Aug. 12, 2009, 10:55 a.m.
Last Update March 12, 2010, 2:43 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
レッドハット
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 5.0 (client)
RHEL Desktop Workstation 5 (client)
IBM
IBM AIX 5.2
IBM AIX 5.3
IBM AIX 6.1
OpenSSL Project
OpenSSL 0.9.8m 未満
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2009年08月12日]
  掲載
[2009年09月29日]
  影響を受けるシステム:ミラクル・リナックス (openssl-0.9.8e-12AXS3) の情報を追加
  影響を受けるシステム:レッドハット (RHSA-2009:1335) の情報を追加
  ベンダ情報:ミラクル・リナックス (openssl-0.9.8e-12AXS3) を追加
  ベンダ情報:レッドハット (RHSA-2009:1335) を追加
[2010年03月12日]
  影響を受けるシステム:OpenSSL Project (changelog) の情報を更新
  ベンダ情報:OpenSSL Project (changelog) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-1377
Summary

The dtls1_buffer_record function in ssl/d1_pkt.c in OpenSSL 0.9.8k and earlier 0.9.8 versions allows remote attackers to cause a denial of service (memory consumption) via a large series of "future epoch" DTLS records that are buffered in a queue, aka "DTLS record buffer limitation bug."

Summary

La función dtls1_buffer_record en ssl/d1_pkt.c en OpenSSL 0.9.8k y anteriores permite a atacantes remotos producir una denegación de servicio (consumo de memoria) a través de series largas de registros DTLS de "eras futuras" que se almacenan en búfer en una cola, también conocido como "fallo de limitación de la grabación de búfer DTLS"

Publication Date May 20, 2009, 4:30 a.m.
Registration Date Jan. 29, 2021, 1:17 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 0.9.8 0.9.8m
Related information, measures and tools
Common Vulnerabilities List