О програмке: OpenSSL – искренний инструмент, разработанный как всепригодная библиотека для криптографии, употребляющая протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Обнаруженные уязвимости разрешают удаленному юзеру вызвать отказ в обслуживании прибавления. Уязвимость живет из-за оплошности при обработке неправильных ASN.1 структур. Удаленный юзер может вызвать зацикливание прибавления, употребляющего OpenSSL для обработки ASN.1 предоставленных. Некие общественные ключи вызывают максимум медли для их обработки и могут иметься применены для DoS атаки на прибавление, употребляющее OpenSSL для обработки ASN.1 предоставленных. Переполнение буфера найдено в функции \”SSL_get_shared_ciphers()\”. Злодей может отправить перечень шифров прибавлению, употребляющему уязвимую функцию, и вызвать отказ в обслуживании. Уязвимость живет из-за оплошности в клиентском коде SSLv2. Злодей может применять уязвимый клиент для сотворения SSLv2 соединения к серверу. URL производителя: Вывод: Определите заключительную версию (0.9.7l либо 0.9.8d и выше) с веб-сайта производителя.

Теги: OS, сервер
Эта запись опубликована 22.03.2010в 8:23. Рубрики: Участок доставки поставляемых. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.