Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: CVE-2010-5298
Hello!
On Wed, Apr 30, 2014 at 02:18:14PM +0400, Anton Yuzhaninov wrote:
> On 04/30/14 14:05, Валентин Бартенев wrote:
> >On Wednesday 30 April 2014 13:18:21 Anton Yuzhaninov wrote:
> >>Подвержен ли nginx этой уязвимости в openssl:
> >>http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5298
> >>?
> >>
> >>grep по исходникам показывает наличие
> >>SSL_CTX_set_mode(ssl->ctx, SSL_MODE_RELEASE_BUFFERS);
> >>
> >
> >Если верить описанию "in a multithreaded environment",
> >а nginx к таковым не относится.
>
> Во FreeBSD-шном SA формулировка более общая:
>
> The buffer may be released before the library have finished using it. It is
> possible that a different SSL connection in the same process would use the
> released buffer and write data into it.
Есть мнение, что реальный impact у проблемы - сводится к тому, что
оно просто не работает. А какого-либо security impact'а на самом
деле нет, т.к. просто возникает ошибка.
Именно ошибки в nginx'е и наблюдаются:
http://trac.nginx.org/nginx/ticket/215
--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
