
<div dir="ltr"><div dir="ltr">I am running source code based, I don't see any changes in tls module with respect to implementation. I have recompiled my kamailio source using openssl 1.1.1j version.<div><br></div><div>I tried this below by upgrading openssl using the latest source code.</div><div><br></div><div><a href="https://vulners.com/openssl/OPENSSL:CVE-2021-23840">Vulnerability in OpenSSL - Integer overflow in CipherUpdate (vulners.com)</a><br></div><div><br></div><div>Going to monitor kamailio for some days, this core is not straightforward.</div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 22, 2021 at 1:04 PM Henning Westerholt <<a href="mailto:hw@skalatan.de">hw@skalatan.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div lang="DE" style="overflow-wrap: break-word;">

<div class="gmail-m_-3339736896211516787WordSection1">

<p class="MsoNormal"><span>Hi,<u></u><u></u></span></p>

<p class="MsoNormal"><span><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">try to update to a maintained version (e.g. recent 5.3.x or 5.4.x) – in TLS support there have been several bugs fixed in newer releases.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">Cheers,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">Henning<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">-- <u></u>

<u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">Henning Westerholt –

</span><span><a href="https://skalatan.de/blog/" target="_blank"><span lang="EN-GB" style="color:rgb(5,99,193)">https://skalatan.de/blog/</span></a></span><span lang="EN-GB"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-GB">Kamailio services –

</span><span><a href="https://gilawa.com/" target="_blank"><span lang="EN-GB" style="color:rgb(5,99,193)">https://gilawa.com</span></a></span><span>

<span lang="EN-GB"><u></u><u></u></span></span></p>

<p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm">

<p class="MsoNormal" style="margin-left:35.4pt"><b>From:</b> sr-users <<a href="mailto:sr-users-bounces@lists.kamailio.org" target="_blank">sr-users-bounces@lists.kamailio.org</a>>

<b>On Behalf Of </b>surendra p<br>

<b>Sent:</b> Monday, February 22, 2021 5:26 AM<br>

<b>To:</b> <a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>

<b>Subject:</b> [SR-Users] Kamailio Crash in TLS acceppt<u></u><u></u></p>

</div>

<p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p>

<div>

<div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">Hi Team,<u></u><u></u></p>

<div>

<p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">Kamailio 5.2 getting crashed in tls_accept. Can someone help over here.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p>

</div>

<div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#0  0x00007f1b135c09b2 in EVP_DecryptUpdate () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#1  0x00007f1b135f3034 in ?? () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#2  0x00007f1b135f36a3 in ?? () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#3  0x00007f1b135f4051 in RAND_DRBG_reseed () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#4  0x00007f1b135f457d in RAND_DRBG_generate () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#5  0x00007f1b135f46f1 in RAND_DRBG_bytes () from /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#6  0x00007f1b1378649e in ?? () from /usr/lib/x86_64-linux-gnu/libssl.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#7  0x00007f1b13777f5f in ?? () from /usr/lib/x86_64-linux-gnu/libssl.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#8  0x00007f1b13763f34 in SSL_do_handshake () from /usr/lib/x86_64-linux-gnu/libssl.so.1.1<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#9  0x00007f1acf246fce in tls_accept (c=0x7f1ad35fdc60, error=0x7ffc238dd1dc) at tls_server.c:411<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#10 0x00007f1acf2503a3 in tls_read_f (c=0x7f1ad35fdc60, flags=0x7ffc238dd50c) at tls_server.c:1097<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#11 0x0000559ac2ec9b46 in tcp_read_headers (c=0x7f1ad35fdc60, read_flags=0x7ffc238dd50c) at core/tcp_read.c:462<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#12 0x0000559ac2eced1c in tcp_read_req (con=0x7f1ad35fdc60, bytes_read=0x7ffc238dd514, read_flags=0x7ffc238dd50c) at core/tcp_read.c:1348<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#13 0x0000559ac2ed5442 in handle_io (fm=0x7f1b13d2cef8, events=8193, idx=-1) at core/tcp_read.c:1715<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#14 0x0000559ac2ec424a in io_wait_loop_epoll (h=0x559ac3153f80 <io_w>, t=2, repeat=0) at core/io_wait.h:1073<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#15 0x0000559ac2ed6df4 in tcp_receive_loop (unix_sock=75) at core/tcp_read.c:1829<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#16 0x0000559ac2db8685 in tcp_init_children () at core/tcp_main.c:4802<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#17 0x0000559ac2cb6867 in main_loop () at main.c:1714<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt">#18 0x0000559ac2cbd6af in main (argc=15, argv=0x7ffc238ddb88) at main.c:2644<u></u><u></u></p>

</div>

</div>

<div>

<p class="MsoNormal" style="margin-left:35.4pt"><u></u> <u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>


</blockquote></div>