Удаленный вызов переполнения

Средняя (5.0)

(AV:N/AC:L/Au:N/C:N/I:N/A:P)

OpenSSL Project

OpenSSL (0.9.6, 0.9.6k, 0.9.7, 0.9.7c)

OpenSSL позволяет удаленно вызвать переполнение. OpenSSL некорректно обрабатывает ASN.1-тэги в клиентских сертификатах OpenSSL, что приводит к переполнению буфера. Используя специально сформированный запрос, злоумышленник может вызвать отказ в обслуживании в OpenSSL или в приложении, которое его использует.

Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030930-ssl

Red Hat (RHSA-2003:291): http://www.redhat.com/support/errata/RHSA-2003-291.html
Red Hat (RHSA-2003:292): http://www.redhat.com/support/errata/RHSA-2003-292.html
MISC (http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm): http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm
CONFIRM (http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=104893): http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=104893
ENGARDE (ESA-20030930-027): http://www.linuxsecurity.com/advisories/engarde_advisory-3693.html
DEBIAN (DSA-393): http://www.debian.org/security/2003/dsa-393
DEBIAN (DSA-394): http://www.debian.org/security/2003/dsa-394
OVAL (OVAL4574): http://oval.mitre.org/oval/definitions/data/oval4574.html
CERT (CA-2003-26): http://www.cert.org/advisories/CA-2003-26.html
CERT-VN (VU#380864): http://www.kb.cert.org/vuls/id/380864
http://www-1.ibm.com/support/docview.wss?uid=swg21247112
FRSIRT (ADV-2006-3900): http://www.frsirt.com/english/advisories/2006/3900
OVAL (oval:org.mitre.oval:def:4574): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4574
BID (8732): http://www.securityfocus.com/bid/8732
CISCO: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030930-ssl