OpenSSL Security Advisory [30 September 2003]

0

0

Certain ASN.1 encodings that are rejected as invalid by the parser
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack. This can be used as a denial of service
attack. It is currently unknown whether this can be exploited to run
malicious code.

This issue does not affect OpenSSL 0.9.6.

>>> Подробности

Ссылка

←	Mozilla.Ru Weekly #17

Токийский университет переходит с Linux на iMac

→

Debian уже самоизлечился :-)

anonymous
(01.10.03 14:53:19 MSD)

Ссылка

Так это что ж получается, версия 1.0.0 выйдет когда баги перестанут каждый день находить ;-) ?

asaw ★★★★★
(01.10.03 15:31:20 MSD)

Ответ на: комментарий от asaw 01.10.03 15:31:20 MSD

здается мне что этого не будет никогда. :-(
проблема в том, что нет альтернативы. очень много чего завязано на openssl

anonymous
(01.10.03 15:49:05 MSD)

Ссылка

Внимание!!!!

Кисок тоже накрыло :(

http://www.securityfocus.com/advisories/5919

An affected network device running an SSL server based on the OpenSSL
implementation may be vulnerable to a Denial of Service (DoS) attack when presented with a malformed certificate by a client.

!!!!
The network device is vulnerable to this vulnerability even if it is configured to not authenticate certificates from the client.
!!!!