文章预览
LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。 CVE-2023-35784是LibreSSL 3.6.2等版本中的 ssl3_free 函数在释放 s->internal->verified_chain 后未能及时赋值为NULL,导致潜在的Double Free或者Use After Free漏洞。 1 漏洞信息 1.1 漏洞描述 1.2 补丁 Index: lib/libssl/s3_lib.c =================================================================== RCS file: /cvs/src/lib/libssl/s3_lib.c,v diff -u -p -r1.238 s3_lib.c --- lib/libssl/s3_lib.c 21 Aug 2022 19:39:44 -0000 1.238 +++ lib/libssl/s3_lib.c 15 May 2023 05:05:28 -0000 @@ -1573,6 +1573,7 @@ ssl3_free(SSL *s) sk_X509_NAME_pop_free(s->s3->hs.tls12.ca_names, X509_NAME_free); sk_X509_pop_free(s->internal->verified_chain, X509_free); + s->internal->verified_chain = NULL; tls1_transcript_free(s); tls1_transcript_hash_free(s) 上面的漏洞描述和补丁是目前能在网络上找到的所有有意义的公开内容。 2 漏洞分析
………………………………
