Множественные уязвимости в OpenSSL

30.07.2002 | 15:26
30 июля Координационный Центр CERT выпустил бюллетень CA-2002-23, описывающий несколько уязвимостей удаленного переполнения буфера в OpenSSL, ведущих к отказу в обслуживании или возможности выполнения произвольного кода.

Уязвимы версии OpenSSL ниже 0.9.6e, а также до и включая pre-release 0.9.7-beta2; OpenSSL pre-release 0.9.7-beta2 и ниже с включенным Kerberos; библиотека SSLeay.

Сообщается о следующих уязвимостях: OpenSSL сервер и клиент подвержен переполнению буфера в процессе "рукопожатия" в SSLv2; OpenSSL с поддержкой Kerberos подвержен переполнению буфера в процессе "рукопожатия" в SSLv3; OpenSSL содержит переполнения буферов, используемых для обработки ASCII-представлений целых чисел; существуют ошибки ASN.1 кодировки в реализации функций SSL, TLS, S/MIME и PKCS#7.

Текст бюллетеня: http://www.cert.org/advisories/CA-2002-23.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cert.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код