Detalji

Kod implementacije SSL protokola openssl, otkriven je sigurnosni propust koji omogućuje izvođenje DoS napada.

Paket: OpenSSL 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Problem: cjelobrojno prepisivanje
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2333
Izvorni ID preporuke: DSA-2475-1
Izvor: Debian
 
Problem:
Ranjivost je uzrokovana nepravilnim rukovanjem eksplicitnim IV vektorima (eng. initialization vectors) pri kriptiranju.
Posljedica:
Ranjivost dovodi do nepravilnog pristupa memoriji te omogućuje izvođenje DoS napada.
Rješenje:
Svim se korisnicima savjetuje instalacija programskih rješenja.

Izvorni tekst preporuke
Idi na vrh