发布时间：2008-1-8 10:49:46
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 27140
CNCAN ID:CNCAN-2008010808

漏洞消息时间:2008-01-04

漏洞起因
边界条件错误

影响系统
yaSSL yaSSL 1.7.5 
+ MySQL MySQL 5.0.45 
+ MySQL AB MySQL 6.0.4 
+ MySQL AB MySQL 6.0.3 
+ MySQL AB MySQL 6.0.2 
+ MySQL AB MySQL 6.0.1 
+ MySQL AB MySQL 6.0 
+ MySQL AB MySQL 5.1.23 
+ MySQL AB MySQL 5.1.22 
+ MySQL AB MySQL 5.1.18 
+ MySQL AB MySQL 5.1.17 
+ MySQL AB MySQL 5.1.16 
+ MySQL AB MySQL 5.1.15 
+ MySQL AB MySQL 5.1.14 
+ MySQL AB MySQL 5.1.13 
+ MySQL AB MySQL 5.1.12 
+ MySQL AB MySQL 5.1.11 
+ MySQL AB MySQL 5.1.10 
+ MySQL AB MySQL 5.1.9 
+ MySQL AB MySQL 5.1.6 
+ MySQL AB MySQL 5.1.5 
+ MySQL AB MySQL 5.0.52 
+ MySQL AB MySQL 5.0.51 
+ MySQL AB MySQL 5.0.50 
+ MySQL AB MySQL 5.0.49 
+ MySQL AB MySQL 5.0.48 
+ MySQL AB MySQL 5.0.47 
+ MySQL AB MySQL 5.0.46 
+ MySQL AB MySQL 5.0.45 
+ MySQL AB MySQL 5.0.44 
+ MySQL AB MySQL 5.0.42 
+ MySQL AB MySQL 5.0.40 
+ MySQL AB MySQL 5.0.39 
+ MySQL AB MySQL 5.0.38 
+ MySQL AB MySQL 5.0.37 
+ MySQL AB MySQL 5.0.36 
+ MySQL AB MySQL 5.0.33 
+ MySQL AB MySQL 5.0.32 
+ MySQL AB MySQL 5.0.27 
+ MySQL AB MySQL 5.0.24 
+ MySQL AB MySQL 5.0.22 -1-0.1
+ MySQL AB MySQL 5.0.22 
+ MySQL AB MySQL 5.0.21 
+ MySQL AB MySQL 5.0.20 
+ MySQL AB MySQL 5.0.19 
+ MySQL AB MySQL 5.0.18

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

攻击所需条件
攻击者必须访问yaSSL。

漏洞信息
yaSSL是一款使用MYSQL的开源SSL库。
yaSSL存在多个安全问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题一是ProcessOldClientHello处理HELLO报文存在缓冲区溢出。
问题二是"input_buffer& operator>>"函数处理普通HELLO报文也存在缓冲区溢出。
问题三是HASHwithTransform::Update处理HELLO报文中超大大小值存在问题，可导致库崩溃。

测试方法
可参考如下测试程序：
http://aluigi.org/poc/yasslick.zip

厂商解决方案
目前没有解决方案提供：
http://www.spacialaudio.com/products/sambroadcaster/
      
漏洞提供者
Luigi Auriemma

漏洞消息链接
http://www.securityfocus.com/archive/1/485810

漏洞消息标题
Multiple vulnerabilities in yaSSL 1.7.5