Uppdaterad | Publicerad
SR07-120 Openssl - Säkerhetshål
Ny säkerhetsuppdatering täpper till säkerhetshål som öppnar för buffertöverflödning.
Problembeskrivning
CVE-referens:-
Moritz Jodeit har upptäckt en "off-by-one"-sårbarhet i OpenSSL. Sårbarheten beror på ett programmeringsfel i funktionen: "SSL_get_shared_ciphers"
Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Påverkade versioner
- OpenSSL 0.9.7 l
- OpenSSL 0.9.7 m
- OpenSSL 0.9.8 d
- OpenSSL 0.9.8 e
Mer information och programrättningar
http://www.securityfocus.com/archive/1/20070927162140.GA10706@fugu1.local