APIC
WebbdesignDatabaserNätverk och säkerhetUtbildningKontakta oss
 
  Läs färskaste nyheter från datasäkerhetsvärlden
   
  2006-10-02

OpenSSL: ”bufferoverflow” och ”Denial of Service” plågan igen

Sammanlagt fyra nya sårbarheter har upptäckts i OpenSSL versioner lägre än 0.0.71 och 0.9.8d.
De första två felen gör det möjligt för en fjärransluten bov att utföra attack av typen ”Denial of Service”.

Tredje felet handlar om möjlighet för inkräktare att framkalla ”buffer overflow” i funktionen ”SSL_get_shared_ciphers()” och är mycket allvarlig eftersom skurkarna kan ta kontroll över måldatorn.

Sista felet handlar ännu en gång om ”Denial of Service attack” och i detta fall i samband med upprättelsen av SSLv2 förbindelsen.

Mer info kan läsas här: http://www.openssl.org/news/secadv_20060928.txt

 

<< Tillbaka till nyhetsarkivet

 
   

© APIC 2006, E-post: info@apic.se