Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS:- В релизе OpenSSL 0.9.8k (http://www.openssl.org/) исправлено три уязвимости (http://www.openssl.org/news/secadv_20090325.txt):
- Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху приложения в момент вывода содержимого сертификата;
- Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS";
- Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного...
URL: http://permalink.gmane.org/gmane.comp.security.bugtraq/
Новость: http://www.opennet.dev/opennews/art.shtml?num=20943