В OpenSSL и GnuPG обнаружены серьезные уязвимости

10.08.2010 23:33

В ветке OpenSSL 1.0 найдена опасная уязвимость, теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена.

Дополнительно можно упомянуть, что в GnuPG тоже найдена похожая уязвимость, потенциально способная привести к выполнению кода злоумышленника при обработке утилитой GPGSM некорректного сертификата X.509 или сообщения S/MIME. Наличие проблемы подтверждено в последнем релизе GnuPG 2.0.16, для устранения проблемы подготовлен патч.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/27583-OpenSSL

Ключевые слова: OpenSSL, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Алексей (??), 05:27, 11/08/2010 [ответить]	+1 +/–
Как же всё таки хорошо сидеть на проверенных OpenSSL 0.9.8 и GnuPG 1.x.

2, Аноним (-), 07:37, 11/08/2010 [^] [^^] [^^^] [ответить]	+2 +/–
Через полгода окажеться, что и эти версии имеют уязвимости)

5, solardiz (ok), 04:05, 12/08/2010 [^] [^^] [^^^] [ответить]

+/–

> Как же всё таки хорошо сидеть на проверенных OpenSSL 0.9.8 и GnuPG 1.x.

В целом, да. Хотя обсуждаемый баг был привнесен в OpenSSL между 0.9.7 и 0.9.8 (т.е. в 0.9.8 он уже присутствовал), соответствующий код при умалчиваемых настройках не выполнялся. Разработчики дистрибутивов, вероятно, сейчас будут выпускать обновления и для 0.9.8 тоже.

http://www.openwall.com/lists/oss-security/2010/08/11/6

игнорирование участников | лог модерирования

Добавить комментарий

Текст: