Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Pericolosa vulnerabilità in OpenSSL

Condividi:         dalba 08 Ottobre 07 @ 21:00 pm

Pericolosa vulnerabilità in OpenSSL

Dopo l’update rilasciato un anno fa che chiudeva una falla critica nelle versioni 0.9.7k e 0.9.8c di OpenSSL, una segnalazione riporta come quel bug non sia stato completamente patchato.
Moritz Jodeit scrive che la patcha limita semplicemente le possibilità di effettuare un buffer overflow nella funzione SSL_get_shared_ciphers, piuttosto che prevenirlo del tutto.
Sembra infatti che sia ancora possibile realizzare un off-by-one buffer overflow nelle versioni attuali 0.9.7m e 0.9.8e, con conseguente possibilità di esecuzione di codice arbitrario.


...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.


News correlate a "Pericolosa vulnerabilità in OpenSSL":

Caso Pappermit

Chiamate audio e video via Web con Office di...

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Software

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: