Portál AbcLinuxu, 20. července 2025 11:42


Chyba v parseru ASN1 v OpenSSL

V parseru ASN1 v knihovně OpenSSL byla odhalena chyba při práci s čísly (unsigned/signed). Týká se načítání certifikátů X.509 a klíčů RSA. Chyba je potenciálně zneužitelná, může dojít k poškození paměti, ale reálné využití je nejisté. V souvislosti s chybou vyšly opravené verze 1.0.1a, 1.0.0i a 0.9.8v.

20.4.2012 12:31 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

24.4.2012 12:02 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Chyba v parseru ASN1 v OpenSSL
Odpovědět | Sbalit | Link | Blokovat | Admin
Co je na tom zajímavé, že jeden kus té chyby je známý už 6 let, viz článek kolegy Mikleho: Šest let stará „0-day“ zranitelnost v OpenSSL s trochou více detailů o této zranitelnosti...

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.