[ОТВЕТИТЬ]
Опции темы
21.03.2015 09:06  
OlegON
Цитата:
* RSA silently downgrades to EXPORT_RSA [Client] (Reclassified)
(CVE-2015-0204)
* Segmentation fault in ASN1_TYPE_cmp (CVE-2015-0286)
* ASN.1 structure reuse memory corruption (CVE-2015-0287)
* X509_to_X509_REQ NULL pointer deref (CVE-2015-0288)
* PKCS7 NULL pointer dereferences (CVE-2015-0289)
* Base64 decode (CVE-2015-0292)
* DoS via reachable assert in SSLv2 servers (CVE-2015-0293)
* Use After Free following d2i_ECPrivatekey error (CVE-2015-0209)

The following issues affect OpenSSL 1.0.2 only :

* OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291)
* Multiblock corrupted pointer (CVE-2015-0290)
* Segmentation fault in DTLSv1_listen (CVE-2015-0207)
* Segmentation fault for invalid PSS parameters (CVE-2015-0208)
* Empty CKE with client auth and DHE (CVE-2015-1787)
* Handshake with unseeded PRNG (CVE-2015-0285)
рекомендую обновить и перезапустить основанные на этой библиотеке сервисы
 
 
Опции темы



Часовой пояс GMT +3, время: 23:00.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.