Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, protokoll, krypto

SR07-136 OpenSSL - Säkerhetshål i DTLS

I de fall DTLS används i OpenSSL kan effektivt utnyttjande leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-4995Andy Polyakov har upptäckt ett säkerhetshål i OpenSSL. Säkerhetshålet orsakas av en brist i hanteringen av DTLS (Datagram TLS). Säkerhetshålet drabbar inte protkollen: TLS eller SSL, utan endast i de fall där DTLS explicit används för krypterad överföring av data.

Säkerhetuppdateringar finns att tillgå från tillverkarens webbsida

Påverkade versioner

  • versionsträd: 0.9.8 versioner innan 0.9.8f
  • versionsträd: 0.9.7 versioner innan 0.9.7m

Mer information och programrättningar

För mer information:

http://www.openssl.org/news/secadv_20071012.txt

http://xforce.iss.net/xforce/xfdb/37185

http://www.openssl.org/