Açıklama
OpenSSL'de birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak hizmet reddine veya güvenlik sınırlamalarını aşmasına neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir mesaj, sertifika anahtarı veya RSA PSS parametreleri aracılığıyla uzaktan kullanılabilir.
- Tam tersi alt akış, özel olarak tasarlanmış bir base64 verisiyle uzaktan kullanılabilir.
- Yanlış kullanım İO durumları bilinmeyen bir vektör yoluyla uzaktan kullanılabilir;
- ContentInfo'nun yanlış kullanımı, özel olarak tasarlanmış bir veri aracılığıyla uzaktan kullanılabilir;
- Veri yapılarının yanlış kullanımı ve boole tipi karşılaştırmalar, ASN.1 yapısı ile ilgili bilinmeyen bir vektör yoluyla kullanılabilir.
- PRNG kısıtlamalarının olmaması, özel olarak tasarlanmış bir özel anahtar aracılığıyla uzaktan kullanılabilir;
- Devlet bilgilerinin uygunsuz şekilde yalıtımı, özel olarak tasarlanmış bir DTLS trafiği aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!