Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Chyba zabezpečení v OpenSSL 1.0.x

Napsal Beebop. Zařazeno v Novinky

openssl-logoBezpečnostní výzkumník Georgi Guninski sdělil výskyt chyby zabezpečení v OpenSSL, která potenciálně umožňuje, že SSL servery mohou ohrozit bezpečnost svých zákazníků. Chybu lze využít pro spuštění vloženého kódu a to zasláním certifikátu, který byl speciálně vytvořen pro určitého klienta. Chyba je v dealokaci paměti ve funkci ssl3_get_key_exchange ( SSL \\ s3_clnt.c).
Joomla SEF URLs by Artio