Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, protokoll, krypto

SR07-120 Openssl - Säkerhetshål

Ny säkerhetsuppdatering täpper till säkerhetshål som öppnar för buffertöverflödning.

Problembeskrivning

CVE-referens:-

Moritz Jodeit har upptäckt en "off-by-one"-sårbarhet i OpenSSL. Sårbarheten beror på ett programmeringsfel i funktionen: "SSL_get_shared_ciphers"

Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • OpenSSL 0.9.7 l
  • OpenSSL 0.9.7 m
  • OpenSSL 0.9.8 d
  • OpenSSL 0.9.8 e

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20070927162140.GA10706@fugu1.local

http://www.securityfocus.com/bid/25831