Uppdaterad 2009-06-26 13:56 | Publicerad 2007-10-15 11:28 - Sårbarhet, protokoll, krypto

SR07-136 OpenSSL - Säkerhetshål i DTLS

I de fall DTLS används i OpenSSL kan effektivt utnyttjande leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2007-4995Andy Polyakov har upptäckt ett säkerhetshål i OpenSSL. Säkerhetshålet orsakas av en brist i hanteringen av DTLS (Datagram TLS). Säkerhetshålet drabbar inte protkollen: TLS eller SSL, utan endast i de fall där DTLS explicit används för krypterad överföring av data.

Säkerhetuppdateringar finns att tillgå från tillverkarens webbsida

Påverkade versioner

versionsträd: 0.9.8 versioner innan 0.9.8f
versionsträd: 0.9.7 versioner innan 0.9.7m

Mer information och programrättningar

För mer information:

http://www.openssl.org/news/secadv_20071012.txt

http://xforce.iss.net/xforce/xfdb/37185

http://www.openssl.org/