Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, protokoll, krypto

SR07-136 OpenSSL - Säkerhetshål i DTLS

I de fall DTLS används i OpenSSL kan effektivt utnyttjande leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-4995Andy Polyakov har upptäckt ett säkerhetshål i OpenSSL. Säkerhetshålet orsakas av en brist i hanteringen av DTLS (Datagram TLS). Säkerhetshålet drabbar inte protkollen: TLS eller SSL, utan endast i de fall där DTLS explicit används för krypterad överföring av data.

Säkerhetuppdateringar finns att tillgå från tillverkarens webbsida

Påverkade versioner

  • versionsträd: 0.9.8 versioner innan 0.9.8f
  • versionsträd: 0.9.7 versioner innan 0.9.7m

Mer information och programrättningar

För mer information:

http://www.openssl.org/news/secadv_20071012.txt

http://xforce.iss.net/xforce/xfdb/37185

http://www.openssl.org/