04 августа 2020 года    
Вторник | 04:07    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Новости —> Безопасность PC

29.09 | 15:16

Множественные уязвимости в универсальной криптографической библиотеке OpenSSL

Программа: OpenSSL 0.9.x

Опасность: Средняя

Наличие эксплоита: Нет

О программе: OpenSSL – открытый инструмент, разработанный как универсальная библиотека для криптографии, использующая протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1).

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL для обработки ASN.1 данных.

Версии до 0.9.7 не уязвимы.

2. Некоторые публичные ключи требуют много времени для их обработки и могут быть использованы для DoS атаки на приложение, использующее OpenSSL для обработки ASN.1 данных.

3. Переполнение буфера обнаружено в функции "SSL_get_shared_ciphers()". Злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки в клиентском коде SSLv2. Злоумышленник может использовать уязвимый клиент для создания SSLv2 соединения к серверу.

URL производителя: www.openssl.org

Решение: Установите последнюю версию (0.9.7l или 0.9.8d и выше) с сайта производителя.

Источник:

29.05 | 22:46 Тысячи людей лишились сбережений из-за утечки данных
29.05 | 22:46 Jetico Personal Firewall
29.05 | 22:46 Recover My Files
29.05 | 22:46 Shareaza
29.05 | 22:46 7-Zip
Лента новостей


2006 (c) Copyright Hardline.ru