OpenSSL, přetečení bufferu a Denial of Service

Celkem čtyři nové zranitelnosti byly objeveny v OpenSSL verze nizší než 0.9.7l a 0.9.8d. První dvě chyby se objevují při zpracování ASN.1 a umožní vzdálenému útočníkovi spustit útok typu denial of service. V případě třetí zranitelnosti se jedná o chybu typu buffer overflow ve funkci „SSL_get_shared_ciphers()”, tato zranitelnost umožňuje potenciálně zkompromitovat cílový systém. Poslední chyba vyvolá opět Denial of Service útok, tentokrát při navazování spojení protokolem SSLv2. Více informací viz původní oznámení (txt).