Обнаружен ряд уязвимостей в различных реализациях протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Уязвимости присутствуют главным образом в коде парсера Abstract Syntax Notation One (ASN.1). Наиболее существенные из них могут позволить атакующему удаленно выполнить произвольный код. Остальные вызывают отказ в обслуживании (DoS). Рекомендуется обновиться и пересобрать ПО, статически слинкованное с этими библиотеками, качать необходимо версии 0.9.6k или 0.9.7c - . Подробности - по ссылке "Источник".

Опубликовал: San АНДРЕЕВ
Дата: 02.10.2003 | 08:04
Источник: http://www.openssl.org/news/secadv_20030930.txt
постоянный адрес статьи: http://linuxportal.ru/novost.php/P665_0_2_0/