OpenSSL был уязвим на протяжении года после выхода официального исправления

В сентябре 2006 года вышло исправление к уязвимости в функции SSL_get_shared_ciphers , которая позволяла злоумышленнику выполнить произвольный код на целевой системе. В отчете, опубликованном Moritz Jodeit 19 сентября 2007 года, говорится о том, что уязвимость была устранена не полностью. Ошибка завышения на единицу все еще существует в текущих версиях 0.9.7m и 0.9.8e и потенциально позволяет злоумышленнику вызвать переполнение буфера и выполнить произвольный код на системе.

Если приложение использует уязвимую функцию SSL_get_shared_ciphers, злоумышленник может использовать специальный перечень алгоритмов для эксплуатации уязвимости. Таким образом, в «группу риска» попадают Web сервера (с клиентской аутентификацией), почтовые (Exim) и VPN (OpenVPN) сервера.

Ранее SecurityLab сообщал об уязвимости в Apple QuickTime, которая также не была устранена в официальном исправлении и позволяла злоумышленнику посредством браузера Firefox выполнить произвольный код на целевой системе.