A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

В OpenSSL и GnuPG обнаружены серьезные уязвимости

В OpenSSL и GnuPG обнаружены серьезные уязвимости


Рубрика: Новости Linux
Метки: |
Просмотров: 2447

В ветке OpenSSL 1.0 найдена опасная уязвимость, теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена.

Дополнительно можно упомянуть, что в GnuPG тоже найдена похожая уязвимость, потенциально способная привести к выполнению кода злоумышленника при обработке утилитой GPGSM некорректного сертификата X.509 или сообщения S/MIME. Наличие проблемы подтверждено в последнем релизе GnuPG 2.0.16, для устранения проблемы подготовлен патч.

Источник 3

Комментариев: 1 RSS