Portál AbcLinuxu, 18. července 2026 16:40



HollowByte, zranitelnost v OpenSSL

HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

dnes 14:22 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

dnes 15:17 jopikey594
Rozbalit Rozbalit vše Re: HollowByte, zranitelnost v OpenSSL
Odpovědět | Sbalit | Link | Blokovat | Admin
almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac almanac


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.