Sikkerhetshull i OpenSSL

Begge hullene har sitt utspring i måten OpenSSL kommunisere med ASN.1 (Abstract Syntax Notation One). Både SSL og TLS har støtte for håndtering av slike objekter, selv om det ikke er en nøkkelkomponent.

OpenSSL er et gratis alternativ til mange kommersielle SSL-pakker og installeres gjerne på webservere for å kryptere kommunikasjonen mellom klient og server.

Det ene av de to hullene kan brukes til å utføre DoS-angrep gjennom å utnytte "parseren" og sende en ugyldig ASN.1 streng til denne. Resultatet vil bli at serveren "dreper" seg selv og etterhvert vil gå ned. Ifølge CERT kan hullet i visse tilfeller også brukes til å eksekvere kode på serveren.

Sikkerhetsoppdateringer til OpenSSL finner du her: http://www.openssl.org/.

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen