Выявлена критическая уязвимость в работающей с сертификатами библиотеке PolarSSL

Выявлена критическая уязвимость в работающей с сертификатами библиотеке PolarSSL

Брешь позволяет удаленному пользователю выполнить произвольный вредоносный код на системе жертвы.

Как сообщают представители компании ARM, осуществляющей разработку и поддержку свободной крипографической библиотеки PolarSSL, в ней  была устранена  критическая уязвимость, позволяющая удаленно скомпрометировать атакуемую систему.

Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений.

Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили  исправление безопасности  для всех затрагиваемых версий библиотеки.

Ознакомиться с описанием уязвимости можно по адресу:  securitylab.ru/vulnerability/470056.php

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь