31.03.2006, 12:34
|
|
Познающий
Регистрация: 16.12.2005
Сообщений: 42
Провел на форуме:
173841
Репутация:
-4
|
|
Подозрение на серьезную уязвимость
DoS-атака (OpenSSL)
Описание
Возможна Dos атака на OpenSSL из-за некорректной обработки определенного ввода ASN.1 в клиентском сертификате SSL, что приводит к переполнению стека. Уязвимы все SSL/TLS сервера, даже если они не используют клиентскую аутентификацию. Удаленный атакующий может вызвать отказ в обслуживании и, возможно, выполнить произвольный код на уязвимой системе. Эксплоит общедоступен.
Что подскажете по этому?
Последний раз редактировалось ProblemaT; 31.03.2006 в 12:36..
|
|
|