Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-035 OpenSSL 0.9.6.l

Publicerad: 031104

Problembeskrivning:
CVE-referens: (CAN-2003-0851)
Novell har identifierat en sårbarhet i OpenSSL 0.9.6.l när det är installerat på plattformen Microsoft Windows. En angripare kan utnyttja sårbarheten genom att skicka ett speciellt klientcertifikat till en server som accepterar detta, för att därmed försätta tjänsten i ett icke-nåbart tillstånd.

Påverkade versioner:
OpenSSL 0.9.6.k implementerat på Microsoft Windows är påverkad, OpenSSL 0.9.7 är ej påverkad.

Uppdatering:
http://www.openssl.org/source

Mer information:
http://www.openssl.org/news/secadv_20031104.txt
http://www.uniras.gov.uk/vuls/2003/006489/openssl2.htm

Versionshistorik:
031104: Särskilt råd skapat.