Sikkerhetshull i OpenSSL

Begge hullene har sitt utspring i måten OpenSSL kommunisere med ASN.1 (Abstract Syntax Notation One). Både SSL og TLS har støtte for håndtering av slike objekter, selv om det ikke er en nøkkelkomponent.

OpenSSL er et gratis alternativ til mange kommersielle SSL-pakker og installeres gjerne på webservere for å kryptere kommunikasjonen mellom klient og server.

Det ene av de to hullene kan brukes til å utføre DoS-angrep gjennom å utnytte "parseren" og sende en ugyldig ASN.1 streng til denne. Resultatet vil bli at serveren "dreper" seg selv og etterhvert vil gå ned. Ifølge CERT kan hullet i visse tilfeller også brukes til å eksekvere kode på serveren.

Sikkerhetsoppdateringer til OpenSSL finner du her: http://www.openssl.org/.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen