OpenSSL informuje o nowej podatności

cert.pse-online.pl 2 lat temu
ProduktOpenSSL: 3.0.0 – 3.0.7
Numer CVECVE-2022-3996
KrytycznośćNiska
CVSSN/A
OpisLuka w zabezpieczeniach występuje z powodu błędu podwójnego blokowania, jeżeli certyfikat X.509 zawiera źle sformułowane ograniczenie zasad i włączone jest przetwarzanie zasad. Osoba atakująca zdalnie może w pewnych okolicznościach przeprowadzić atak typu „odmowa usługi” na serwer WWW. Pomyślne wykorzystanie luki wymaga włączenia przetwarzania zasad na serwerze.
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20221213.txt
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. OpenSSL informuje o nowej podatności

Powiązane

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

2 dni temu
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution Skin

2 dni temu
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

2 dni temu
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome do wersji ...

3 dni temu
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adresu e-mail...

3 dni temu
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco B...

4 dni temu
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabez...

4 dni temu
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

4 dni temu