09 Января 2009 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Суббота, 21.06.2025, 19:00
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная »

Уязвимости в lukemftpd и OpenSSL

Во всех поддерживаемых релизах FreeBSD обнаружены две уязвимости:

FreeBSD-SA-09:01.lukemftpd (CVE-2008-4247) - аналогична FreeBSD-SA-08:12.ftpd; позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс.

FreeBSD-SA-09:02.openssl (CVE-2008-5077) - OpenSSL некорректно проверяет результат вызова функции EVP_VerifyFinal, что позволяет принять сформированную злоумышленником подпись как корректную. Уязвимости подвержена проверка подписи ключей DSA и ECDSA, используемые совместно с SSL/TLS.

Уязвимости подвержена ... Читать дальше »

Просмотров: 386 | Добавил: oleg | Дата: 09.01.2009 | Комментарии (0)

Форма входа

Календарь новостей

Поиск

Друзья сайта

Google+

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0