anonymous@RULINUX.NET~# Last login: 2024-11-23 18:07:12
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

В OpenSSL и GnuPG обнаружены уязвимости

В ветке OpenSSL 1.0 найдена опасная уязвимость, теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена.

Дополнительно можно упомянуть, что в GnuPG тоже найдена похожая уязвимость, потенциально способная привести к выполнению кода злоумышленника при обработке утилитой GPGSM некорректного сертификата X.509 или сообщения S/MIME. Наличие проблемы подтверждено в последнем релизе GnuPG 2.0.16, для устранения проблемы подготовлен патч.

Взято с Opennet.ru


>>> Подробнее

Id(*) (2010-08-12 11:08:06)


Подтверждено: Tux-oid(*) (2010-08-12 11:33:46)

[Ответить на это сообщение]

[#] [Добавить метку] [Редактировать] Ответ на: В OpenSSL и GnuPG обнаружены уязвимости от Id 2010-08-12 11:08:06
avatar
Скрыть

Re: В OpenSSL и GnuPG обнаружены уязвимости

>GnuPG 2.0.16, для устранения проблемы подготовлен патч.
Ох, лол. А патч-то какой  http://repos.archlinux.org/wsvn/packages/gnupg2/trunk/gnupg2-2.0.16-security.patch

anonymous(*)(2010-08-12 12:25:40)

Opera/9.80 (X11; Linux x86_64; U; ru) Presto/2.2.15 Version/10.11
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!