Hlavní navigace

Zprávička č. 5521

Michal Krause

Po nedávných bezpečnostních chybách v OpenSSH byly nyní objeveny také díry v OpenSSL. Jde celkem o tři nedostatky v parsování ASN.1, z nichž ten zřejmě nejzávažnější může vést k porušení stacku a tudíž možná i vykonání útočníkem podstrčeného kódu. Tato chyba se netýká OpenSSL 0.9.6. Zbývající dvě chyby lze pravděpodobně zneužít „pouze“ k vyřazení serverové aplikace používající OpenSSL (DoS).

Našli jste v článku chybu?