LINUX.ORG.RU

OpenSSL Security Advisory [30 September 2003]


0

0

Certain ASN.1 encodings that are rejected as invalid by the parser
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack. This can be used as a denial of service
attack. It is currently unknown whether this can be exploited to run
malicious code.


This issue does not affect OpenSSL 0.9.6.

>>> Подробности



Проверено: maxcom

Debian уже самоизлечился :-)

anonymous
()

Так это что ж получается, версия 1.0.0 выйдет когда баги перестанут каждый день находить ;-) ?

asaw ★★★★★
()
Ответ на: комментарий от asaw

здается мне что этого не будет никогда. :-(
проблема в том, что нет альтернативы. очень много чего завязано на openssl

anonymous
()

Внимание!!!!

Кисок тоже накрыло :(

http://www.securityfocus.com/advisories/5919

An affected network device running an SSL server based on the OpenSSL
implementation may be vulnerable to a Denial of Service (DoS) attack when presented with a malformed certificate by a client.

!!!!
The network device is vulnerable to this vulnerability even if it is configured to not authenticate certificates from the client.
!!!!

Sun-ch
() автор топика
Ответ на: комментарий от anonymous

Дырка у кошки под хвостом. Остальное - уязвимость кода. :-)

anonymous
()

Да, гниловат опенсорсный ASN.1 еще, гниловат..

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.