2. Возможный DoS при обработке нестандартных тегов ASN.1.

3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.

4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.

Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.

Источник: OpenSSL Security Advisory

теги: dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (1)

[4439]

назад «  » вперед

аналогичные материалы Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 Уязвимость в KeePass // 21.05.23 19:20 Рекордное число уязвимостей в 2021 // 28.05.22 21:06

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Сертовский адвайз на ту же тему... 02.10.03 10:11   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> http://www.cert.org/advisories/CA-2003-26.html

<добавить комментарий>