OpenSSL
Totalt 18 träffar på OpenSSL. Fler nyckelord.
OpenSSL rättar flera sårbarheter 2016-09-22
Nya versioner rättar elva sårbarheter, varav en bedöms vara kritisk.Sårbarheter rättade i OpenSSL samt information om "DROWN attack"
OpenSSL rättar ett antal sårbarheter och plockar samtidigt bort stöd för SSLv2 som standard i kryptobiblioteket.OpenSSL rättar två sårbarheter
Som tidigare utlovat släppte OpenSSL på torsdagen två korrigeringar av säkerhetsproblem. Ett av problemen är kategoriserat som "High".Sårbarhet rättad i OpenSSL
Vissa versioner av kryptobiblioteket OpenSSL brister i verifieringen av certifikat. Detta kan utnyttjas i så kallade "man-in-the-middle"-attacker[1] samt möjliggöra för en angripare att agera certifikatsutfärdare och utfärda egna certifikat som valideras korrekt.Rättningar av allvarliga brister i OpenSSL kommer att släppas den 19/3
Projektet OpenSSL annonserar att de kommer att släppa rättningar för ett antal säkerhetsbrister nu på torsdag.Sårbarheter i OpenSSL rättade
Sårbarheter har rättats av OpenSSL, bland uppdateringarna finns även implementationen av TLS_FALLBACK_SCSV vilken kan skydda mot CVE-2014-3566 ("This POODLE bites").Sårbarhet rapporterad i SSL 3.0
En sårbarhet i SSL 3.0 som öppnar för en så kallad "man-in-the-middle"-attack har rapporterats.Sårbarheter i OpenSSL rättade
Sju stycken sårbarheter i OpenSSL är åtgärdade. En av sårbarheterna medger exekvering av godtycklig kod.Flera tillverkare har rättat programvaror med anledning av "Heartbleed"-sårbarheten
Med anledning av "Heartbleed"-sårbarheten i OpenSSL och det faktum att väldigt många tillverkare har släppt rättningar till sina programvaror, vill CERT-SE påminna om vikten av att:SR12-069 OpenSSL - Otillräcklig rättning av CVE-2012-2110
Den 19 april rättades en sårbarhet i OpenSSL. Nu har det visat sig att rättningen var otillräcklig för version 0.9.8, och en ny rättning har släppts för den versionen.SR12-068 OpenSSL - Sårbar hantering av ASN.1 DER
Heap-baserad buffertöverflödning kan potentiellt leda till exekvering av godtycklig kod.SR12-001 OpenSSL - Ett flertal sårbarheter rättade
Ett flertal sårbarheter har identifierats och rättats nya versioner av OpenSSL (0.9.8s eller 1.0.0f).SR11-226 OpenSSL - ECC Private Key Information Disclosure-sårbarhet
OpenSSL är sårbart och kan medge informationsläckage. Informationen kan sedan användas för att underlätta vid framtida angrepp.SR11-099 OpenSSL - Privat ECDSA-nyckel kan läcka
ECDSA-nyckel kan läsas ut med hjälp av tidsbaserad attack.SR10-237 OpenSSL - Två sårbarheter rättade
Två sårbarheter rättade i uppdaterade versioner av OpenSSL.SR10-217 OpenSSL - TLS server extension sårbar
En sårbarhet har rapporterats i OpenSSL:s implementation av TLS extension. Denna kan uttnyttjas av en angripare för att orsaka en DoS-attack och eventuellt köra godtycklig kod på det sårbara systemet.SR10-008 OpenSSL - Minnesläcka kan leda till DoS
Vissa applikationer, exempelvis Apache med PHP, är sårbara för en tillgänglighetsattack.
1