Linuxový portál

Bezpečnostní výzkumník Georgi Guninski sdělil výskyt chyby zabezpečení v OpenSSL, která potenciálně umožňuje, že SSL servery mohou ohrozit bezpečnost svých zákazníků. Chybu lze využít pro spuštění vloženého kódu a to zasláním certifikátu, který byl speciálně vytvořen pro určitého klienta. Chyba je v dealokaci paměti ve funkci ssl3_get_key_exchange ( SSL \\ s3_clnt.c).