Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, protokoll, krypto

SR07-120 Openssl - Säkerhetshål

Ny säkerhetsuppdatering täpper till säkerhetshål som öppnar för buffertöverflödning.

Problembeskrivning

CVE-referens:-

Moritz Jodeit har upptäckt en "off-by-one"-sårbarhet i OpenSSL. Sårbarheten beror på ett programmeringsfel i funktionen: "SSL_get_shared_ciphers"

Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Påverkade versioner

  • OpenSSL 0.9.7 l
  • OpenSSL 0.9.7 m
  • OpenSSL 0.9.8 d
  • OpenSSL 0.9.8 e

Mer information och programrättningar

http://www.securityfocus.com/archive/1/20070927162140.GA10706@fugu1.local

http://www.securityfocus.com/bid/25831