Уязвимости в lukemftpd и OpenSSL - 9 Января 2009 - Документация по ОС FreeBSD

	Документация по ОС FreeBSD	Суббота, 21.06.2025, 21:40
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » » Уязвимости в lukemftpd и OpenSSL

Уязвимости в lukemftpd и OpenSSL	07:26
Во всех поддерживаемых релизах FreeBSD обнаружены две уязвимости: FreeBSD-SA-09:01.lukemftpd (CVE-2008-4247) - аналогична FreeBSD-SA-08:12.ftpd; позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс. FreeBSD-SA-09:02.openssl (CVE-2008-5077) - OpenSSL некорректно проверяет результат вызова функции EVP_VerifyFinal, что позволяет принять сформированную злоумышленником подпись как корректную. Уязвимости подвержена проверка подписи ключей DSA и ECDSA, используемые совместно с SSL/TLS. Уязвимости подвержена OpenSSL версии ниже 0.9.8j, функционирующая в роли клиента SSL/TLS при работе с сервером, чей сертификат содержит ключ DSA или ECDSA. Проблеме подвержены и другие операционные системы, использующие OpenSSL. Патчи: lukemftpd.patch, openssl.patch для 7.x, openssl.patch6 для 6.x. Источник: http://www.opennet.ru/opennews/art.shtml?num=19670
Просмотров: 387 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

BSDPORTAL.RU Портал по FReeBSD

Powered by djbdns

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Copyright MyCorp © 2025