Множественные уязвимости в OpenSSL в анализаторе ASN.1 протокола

Дата публикации:
01.10.2003
Всего просмотров:
2361
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenSSL до версии 0.9.6j и 0.9.7b

Описание: Множественные уязвимости обнаружены в OpenSSL в анализаторе ASN.1 протокола. Удаленный атакующий может вызвать отказ в обслуживании и возможно выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено при обработке некоторых некорректных ASN.1 кодированные данных. Необычное ASN.1 значение тега при некоторых обстятельствах может вызвать недопустимую ошибку, что приведет к отказу в обслуживании. Отказ в обслуживании обнаружен при обработке некорректного открытого ключа в сертификате.

Уязвимы все SSL/TLS сервера, даже если они не используют клиентскую идентификацию.

URL производителя:http://www.openssl.org

Решение:Обновите программу до OpenSSL 0.9.7c или 0.9.6k. Перекомпилируйте любые приложение, в которых статически используется OpenSSL библиотека.

Ссылки: OpenSSL Security Advisory [30 September 2003]

или введите имя

CAPTCHA