Выявлена критическая уязвимость в работающей с сертификатами библиотеке PolarSSL

image

Теги: уязвимость, библиотека, PolarSSL

Брешь позволяет удаленному пользователю выполнить произвольный вредоносный код на системе жертвы.

Как сообщают представители компании ARM, осуществляющей разработку и поддержку свободной крипографической библиотеки PolarSSL, в ней  была устранена  критическая уязвимость, позволяющая удаленно скомпрометировать атакуемую систему.

Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений.

Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили  исправление безопасности  для всех затрагиваемых версий библиотеки.

Ознакомиться с описанием уязвимости можно по адресу:  securitylab.ru/vulnerability/470056.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus