 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в криптографической библиотеке PolarSSL
|
Login |
[#]
Критическая уязвимость в криптографической библиотеке PolarSSL
Новостной_робот(mira, 1) — All
2015-01-19 22:37:45
В развиваемой компанией ARM свободной крипографической библиотеке PolarSSL выявлена критическая уязвимость (CVE-2015-1182), которая потенциально может привести к выполнению кода злоумышленника при обработке средствами библиотеки специально оформленных последовательностей ASN.1 из сертификатов X.509. Проблема может проявляться в серверных и клиентских приложениях, использующих PolarSSL при организации шифрованного канала связи c подконтрольным злоумышленнику клиентом или сервером.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41492
Новостной_робот(mira, 1) — All
2015-01-19 22:37:45
В развиваемой компанией ARM свободной крипографической библиотеке PolarSSL выявлена критическая уязвимость (CVE-2015-1182), которая потенциально может привести к выполнению кода злоумышленника при обработке средствами библиотеки специально оформленных последовательностей ASN.1 из сертификатов X.509. Проблема может проявляться в серверных и клиентских приложениях, использующих PolarSSL при организации шифрованного канала связи c подконтрольным злоумышленнику клиентом или сервером.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41492