OpenSSL har flere sårbarheder

Artiklen blev oprindeligt publiceret den 31/7/2002

Krypteringsprogrammet OpenSSL, der bruges til at sikre web-kommunikation, har en række sikkerhedshuller.

OpenSSL er et af flere programmer, der implementerer protokollerne SSL (Secure Sockets Layer) og TLS (Transport Layer Security). Det anvendes i en række produkter, der bruger disse protokoller til at kryptere kommunikation. Det amerikanske CERT Coordination Center (CERT/CC) har udsendt advarsel om en række sårbarheder i OpenSSL.

De fleste sårbarheder er relateret til bufferoverløb. En angriber kan udnytte dem til at få udført programmer på det angrebne system. Endvidere er der en sårbarhed i ASN.1-kodningen, som kan udnyttes til at sætte serveren ud af drift.

CERT/CC anbefaler, at man opgraderer til OpenSSL version 0.9.6e.

Links