2. Возможный DoS при обработке нестандартных тегов ASN.1.

3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.

4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.

Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.

Источник: OpenSSL Security Advisory

теги: dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1)

[4310]

назад «  » вперед

аналогичные материалы Уязвимость в KeePass // 21.05.23 19:20 Рекордное число уязвимостей в 2021 // 28.05.22 21:06 Серьезная уязвимость в Apache Log4j // 11.12.21 12:13 WD уточнила причины проблем с My Book Live // 01.07.21 17:09 WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32 400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08 Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

последние новостиBugTraq.Ru: последние новости 50 лет Ethernet // 22.05.23 18:51 Уязвимость в KeePass // 21.05.23 19:20 Сравнение программистских навыков AI-ботов // 30.04.23 15:45 Умер Гордон Мур // 25.03.23 09:57 Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 С наступающим // 31.12.22 23:59

Комментарии: Сертовский адвайз на ту же тему... 02.10.03 10:11   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> http://www.cert.org/advisories/CA-2003-26.html

<добавить комментарий>