BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2022/11/01.html

Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/01.html]
Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.

Источник: ZDNet    
теги: ssl  |  предложить новость  |  обсудить  |  все отзывы (0) [6972]
назад «  » вперед

аналогичные материалы
Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48
Крупный взлом GoDaddy // 23.11.21 20:52
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Проблемы с сертификатами GlobalSign // 13.10.16 17:35
Mozilla планирует перестать доверять сертификатам WoSign и Startcom // 28.09.16 03:31
OpenSSL выпускает патч патча // 27.09.16 11:27
Критичные уязвимости в OpenSSL // 03.05.16 23:09
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach