加工されたTLSパケットでOpenSSLがクラッシュ

悪意をもって加工された TLS パケットにより OpenSSL サーバおよびクライアントをクラッシュさせられることがわかりました。SSL通信を処理する ssl3_get_record() 関数が問題となっています。問題となるデータはエンドポイント同士でやり取りされるものです。
このバグはビルドに用いられるCコンパイラに依存しますが、理論的には OpenSSLの 0.9.8f から 0.9.8m のバージョンに脆弱性があります。Cのshortが16ビット整数と解釈される環境(ほとんどの場合がそうでしょう)では OpenSSL 0.9.8m のみが対象となります。
OpenSSL 0.9.8n にアップグレードすることで問題を解決できます。


'Record of Death' takes out OpenSSL servers - The H Security: News and Features