OpenSSL je děravější, než se myslelo. Dnes vyšel fix na 7 zranitelností

Autor: Batou

5.6.2014

Po Heartbleed se na světlo světa dostávají další problémy OpenSSL. Seznam obsahuje např. MitM, code injection či DoS. Některé z nich jsou velmi závažné.

Nejzávažnější zranitelností, která potřebuje akutní záplatu, je jistě CVE-2014-0224, umožňující již zmíněný útok typu MitM. Útočník tak může dešifrovat a změnit data, tekoucí od klienta k serveru. Chyba se týká všech verzí OpenSSL klientů, servery jsou zranitelné pouze ve verzích OpenSSL 1.0.1 a 1.0.2-beta1.

Další chyba se týká DTLS klientů a umožňuje DoS, podobně jako zranitelnost CVE-2014-3470.

Závažná je rovněž CVE-2014-0195, která se týká zranitelnost buffer overflow. Vhodně upraveným fragmentem DTLS lze na straně klienta či serveru vykonat libovolný kód.

Podrobnější popis i informace o dalších chybách najdete ve zdroji.

OpenSSL je děravější, než se myslelo. Dnes vyšel fix na 7 zranitelností

Hodnocení/Hlasovalo: 0/0

Hacking keywords


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na Florenc SQLi na kacov.cz SQLi www.vetercie.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 921 975 Staženo souborů: 1 342 345 Staženo dat: 862 560 MB Přístupy (hits): 189 005 976