rispost OpenSSL был уязвим на протяжении года после выхода официального исправления

сентября 29th, 2007

В сентябре 2006 года вышло исправление к уязвимости в функции SSL_get_shared_ciphers, которая позволяла злоумышленнику выполнить произвольный код на целевой системе. В отчете, опубликованном Moritz Jodeit 19 сентября 2007 года, говорится о том, что уязвимость была устранена не полностью. Ошибка завышения на единицу все еще существует в текущих версиях 0.9.7m и 0.9.8e и потенциально позволяет злоумышленнику вызвать переполнение буфера и выполнить произвольный код на системе.

Если приложение использует уязвимую функцию SSL_get_shared_ciphers, злоумышленник может использовать специальный перечень алгоритмов для эксплуатации уязвимости. Таким образом, в «группу риска» попадают Web сервера (с клиентской аутентификацией), почтовые (Exim) и VPN (OpenVPN) сервера.

Ранее SecurityLab сообщал об уязвимости в Apple QuickTime, которая также не была устранена в официальном исправлении и позволяла злоумышленнику посредством браузера Firefox выполнить произвольный код на целевой системе.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: