Исходное сообщение
"Опасные уязвимости в OpenSSL, Linux-PAM и Cisco IOS" Отправлено opennews, 26-Мрт-09 12:12
Вниманию общественности представлено несколько опасных уязвимостей в OpenSSL, PAM подсистеме Linux и Cisco IOS: -  В релизе OpenSSL 0.9.8k (http://www.openssl.org/) исправлено три уязвимости (http://www.openssl.org/news/secadv_20090325.txt): -  Ошибка обработки строк "BMPString" и "UniversalString" в функции "ASN1_STRING_print_ex()", может быть использована злоумышленником для вызова обращения к некорректной области памяти, через передачу специальным образом закодированной строки, что приведет к краху  приложения в момент вывода содержимого сертификата; -  Ошибка при обработке некорректно оформленных подписанных цифровой подписью атрибутов в функции "CMS_verify()" может привести к обходу некоторых проверок и передаче ложных атрибутов под видом валидных. Проблема проявляется только при работе в отключенном по умолчанию режиме "CMS"; -  Ошибка в коде обработки ASN1 структур, может быть использована для вызова краха приложения, через передачу специально модифицированного... URL: http://permalink.gmane.org/gmane.comp.security.bugtraq/ Новость: http://www.opennet.dev/opennews/art.shtml?num=20943