Множественные уязвимости в OpenSSL в анализаторе ASN.1 протокола
| Дата публикации: | 01.10.2003 |
| Всего просмотров: | 2604 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: OpenSSL до версии 0.9.6j и 0.9.7b
Описание: Множественные уязвимости обнаружены в OpenSSL в анализаторе ASN.1 протокола. Удаленный атакующий может вызвать отказ в обслуживании и возможно выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено при обработке некоторых некорректных ASN.1 кодированные данных. Необычное ASN.1 значение тега при некоторых обстятельствах может вызвать недопустимую ошибку, что приведет к отказу в обслуживании. Отказ в обслуживании обнаружен при обработке некорректного открытого ключа в сертификате. Уязвимы все SSL/TLS сервера, даже если они не используют клиентскую идентификацию. URL производителя:http://www.openssl.org Решение:Обновите программу до OpenSSL 0.9.7c или 0.9.6k. Перекомпилируйте любые приложение, в которых статически используется OpenSSL библиотека. |
|
| Ссылки: | OpenSSL Security Advisory [30 September 2003] |