OpenSSL был уязвим на протяжении года после выхода официального исправления

OpenSSL был уязвим на протяжении года после выхода официального исправления

Приложения, использующие библиотеки OpenSSL были подвержены опасности целый год после выхода исправления, которое должно было устранить уязвимость.

В сентябре 2006 года вышло исправление к уязвимости в функции SSL_get_shared_ciphers , которая позволяла злоумышленнику выполнить произвольный код на целевой системе. В отчете, опубликованном Moritz Jodeit 19 сентября 2007 года, говорится о том, что уязвимость была устранена не полностью. Ошибка завышения на единицу все еще существует в текущих версиях 0.9.7m и 0.9.8e и потенциально позволяет злоумышленнику вызвать переполнение буфера и выполнить произвольный код на системе.

Если приложение использует уязвимую функцию SSL_get_shared_ciphers, злоумышленник может использовать специальный перечень алгоритмов для эксплуатации уязвимости. Таким образом, в «группу риска» попадают Web сервера (с клиентской аутентификацией), почтовые (Exim) и VPN (OpenVPN) сервера.

Ранее SecurityLab сообщал об уязвимости в Apple QuickTime, которая также не была устранена в официальном исправлении и позволяла злоумышленнику посредством браузера Firefox выполнить произвольный код на целевой системе.


Телевизоры следят за нами, шпионы поколения Джеймса Бонда страдают от новых технологий, а неудачный пост в Whatsapp десятилетней давности может привести к тюремному сроку в нашем новом Youtube выпуске.