Заполнение о OpenSSL Heartbleed

Question

Заполнение о OpenSSL Heartbleed

Я что-то не понимаю насчет заполнения сердцебиения в openSSL. В коде openssl 1.0.1g это выглядит следующим образом:

n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
    return 0; /* silently discard per RFC 6520 sec. 4 */
pl = p;

Это показывает, что длина заполнения составляет 16, однако в RFC6520 это говорит, что длина заполнения составляет по меньшей мере 16 байтов. Затем, если клиент отправляет сердцебиение с заполнением (32 байта или больше), остается ли код OpenSSL уязвимым?

0

ssl openssl heartbleed-bug

Источник

user849289 22 апр '14 в 02:46

1 ответ

Другие вопросы по тегам ssl openssl heartbleed-bug

user2580516 22 апр '14 в 04:25 2014-04-22 04:25 · Answer 1 · 2014-04-22 04:25

1 + 2 + payload + 16 минимальная длина сообщения; оно может быть меньше соответствующей длины сообщения, но не может быть больше. Таким образом, тест говорит, что если это вычисленное значение больше, чем фактическая длина сообщения, что не согласуется с правильно построенным сердцебиением, сообщение следует отбросить, предотвращая ошибку.