News: tutti i segreti di Internet
Pericolosa vulnerabilità in OpenSSL
Pericolosa vulnerabilità in OpenSSL
Dopo l’update rilasciato un anno fa che chiudeva una falla critica nelle versioni 0.9.7k e 0.9.8c di OpenSSL, una segnalazione riporta come quel bug non sia stato completamente patchato.
Moritz Jodeit scrive che la patcha limita semplicemente le possibilità di effettuare un buffer overflow nella funzione SSL_get_shared_ciphers, piuttosto che prevenirlo del tutto.
Sembra infatti che sia ancora possibile realizzare un off-by-one buffer overflow nelle versioni attuali 0.9.7m e 0.9.8e, con conseguente possibilità di esecuzione di codice arbitrario.
...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.
News correlate a "Pericolosa vulnerabilità in OpenSSL":
- [21/05/11] Chrome può fare a meno della barra degli indirizzi
- [29/10/08] Cisco: patch per ASA e PIX
- [04/10/08] Skype 4.0 Beta 2 disponibile
- [10/12/07] Vulnerabilità DoS per il Nokia N95 e il Cisco 7940
- [18/09/07] Pericoloso bug in QuickTime