2. Возможный DoS при обработке нестандартных тегов ASN.1.

3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.

4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.

Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.

Источник: OpenSSL Security Advisory

теги: dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1)

[4783]

назад «  » вперед

аналогичные материалы 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32

последние новостиBugTraq.Ru: последние новости 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07

Комментарии: Сертовский адвайз на ту же тему... 02.10.03 10:11   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> http://www.cert.org/advisories/CA-2003-26.html

<добавить комментарий>