Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, protokoll, krypto

SR07-120 Openssl - Säkerhetshål

Ny säkerhetsuppdatering täpper till säkerhetshål som öppnar för buffertöverflödning.

Problembeskrivning

CVE-referens:-

Moritz Jodeit har upptäckt en "off-by-one"-sårbarhet i OpenSSL. Sårbarheten beror på ett programmeringsfel i funktionen: "SSL_get_shared_ciphers"

Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • OpenSSL 0.9.7 l
  • OpenSSL 0.9.7 m
  • OpenSSL 0.9.8 d
  • OpenSSL 0.9.8 e

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20070927162140.GA10706@fugu1.local

http://www.securityfocus.com/bid/25831