Брешь позволяет удаленному пользователю выполнить произвольный вредоносный код на системе жертвы.
Как сообщают представители компании ARM, осуществляющей разработку и поддержку свободной крипографической библиотеки PolarSSL, в ней была устранена критическая уязвимость, позволяющая удаленно скомпрометировать атакуемую систему.
Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений.
Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили исправление безопасности для всех затрагиваемых версий библиотеки.
Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений.
Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили исправление безопасности для всех затрагиваемых версий библиотеки.
Источник :.securitylab.ru/news/470054.php
Комментариев нет:
Отправить комментарий