OpenSSL informuje o nowej podatności. (P23-018)

utworzone przez | mar 23, 2023 | Aktualizacje

ProduktOpenSSL: 3.0.0 – 3.0.8, 1.0.2zg, 1.1.1 – 1.1.1t, 1.1.1s, 1.0.2 – 1.0.2zf, 1.1.0 – 1.1.0l, 1.0.1 – 1.0.1u, 1.0.0 – 1.0.0t
Numer CVECVE-2023-0464
KrytycznośćŚrednia
OpisWe wszystkich obsługiwanych wersjach wykryto lukę w zabezpieczeniach OpenSSL związane z weryfikacją łańcuchów certyfikatów X.509 które obejmują ograniczenia polityczne. Atakujący mogą to wykorzystać luki w zabezpieczeniach, tworząc złośliwy łańcuch certyfikatów, który wyzwala wykładnicze wykorzystanie zasobów obliczeniowych, prowadzące do odmowy usługi (DoS) na zainfekowane systemy.   Przetwarzanie zasad jest domyślnie wyłączone, ale można je włączyć, przekazując argument `-policy’ do narzędzi wiersza poleceń lub wywołując metodę Funkcja `X509_VERIFY_PARAM_set1_policies()’.
  
AktualizacjaNIE
Linkhttps://www.openssl.org/news/secadv/20230322.txt