Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибки в OpenSSL 01.10.03 08:55
Publisher: dl <Dmitry Leonov>
|
Ошибки в OpenSSL
OpenSSL Security Advisory http://www.openssl.org/news/secadv_20030930.txt
1. Код, разбирающий запросы ASN.1, при очистке памяти в некоторых случаях приводил к порче стека, что по крайней мере могло привести к возможному DoS. Пока неясно, может ли это быть использовано для выполнения на атакуемой машине произвольного кода. Версия 0.9.6 данной ошибки не содержит.
2. Возможный DoS при обработке нестандартных тегов ASN.1.
3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.
4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.
Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
