rulinux.net - Новости - Security - В OpenSSL и GnuPG обнаружены уязвимости http://rulinux.net/ rulinux.net - Новости - Security - В OpenSSL и GnuPG обнаружены уязвимости http://rulinux.net/ http://rulinux.net/rss_icon.png Re: В OpenSSL и GnuPG обнаружены уязвимости https://rulinux.net/message.php?newsid=7929&page=1#58782 https://rulinux.net/message.php?newsid=7929&page=1#58782 Thu, 12 Aug 2010 08:25:40 +0400 >GnuPG 2.0.16, для устранения проблемы подготовлен патч.
Ох, лол. А патч-то какой  http://repos.archlinux.org/wsvn/packages/gnupg2/trunk/gnupg2-2.0.16-security.patch

]]> В OpenSSL и GnuPG обнаружены уязвимости https://rulinux.net/message.php?newsid=7929&page=1#58781 https://rulinux.net/message.php?newsid=7929&page=1#58781 Thu, 12 Aug 2010 07:08:06 +0400 В ветке OpenSSL 1.0 найдена опасная уязвимость, теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена.

Дополнительно можно упомянуть, что в GnuPG тоже найдена похожая уязвимость, потенциально способная привести к выполнению кода злоумышленника при обработке утилитой GPGSM некорректного сертификата X.509 или сообщения S/MIME. Наличие проблемы подтверждено в последнем релизе GnuPG 2.0.16, для устранения проблемы подготовлен патч.

Взято с Opennet.ru


>>> Подробнее]]>