| pc-facile.com |
| http://www.pc-facile.com/news/pericolosa_vulnerabilita_openssl/53085.htm |
Pericolosa vulnerabilità in OpenSSL |
| Software: dalba 08 Ottobre 07 @ 21:00 pm |
|
Pericolosa vulnerabilità in OpenSSL Dopo l’update rilasciato un anno fa che chiudeva una falla critica nelle versioni 0.9.7k e 0.9.8c di OpenSSL, una segnalazione riporta come quel bug non sia stato completamente patchato. Moritz Jodeit scrive che la patcha limita semplicemente le possibilità di effettuare un buffer overflow nella funzione SSL_get_shared_ciphers, piuttosto che prevenirlo del tutto. Sembra infatti che sia ancora possibile realizzare un off-by-one buffer overflow nelle versioni attuali 0.9.7m e 0.9.8e, con conseguente possibilità di esecuzione di codice arbitrario. ...continua la lettura di questa notizia. Techtown.it autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com