OpenSSL: ”bufferoverflow” och ”Denial of Service” plågan igen
Sammanlagt fyra nya sårbarheter har upptäckts i OpenSSL versioner lägre än 0.0.71 och 0.9.8d.
De första två felen gör det möjligt för en fjärransluten bov att utföra attack av typen ”Denial of Service”.
Tredje felet handlar om möjlighet för inkräktare att framkalla ”buffer overflow” i funktionen ”SSL_get_shared_ciphers()” och är mycket allvarlig eftersom skurkarna kan ta kontroll över måldatorn.
Sista felet handlar ännu en gång om ”Denial of Service attack” och i detta fall i samband med upprättelsen av SSLv2 förbindelsen.
Mer info kan läsas här: http://www.openssl.org/news/secadv_20060928.txt
© APIC 2006, E-post: info@apic.se