Ny sårbarhet i OpenSSL

En ny sårbarhet har identifierats i OpenSSL av Googles Neel Mehta. Om ett felaktigt formaterat ClientHello-meddelande tas emot över nätverket så kan OpenSSL krascha alternativt så kan minne läckas till en angripare.

OpenSSL har nu åtgärdat felet och släppt version 1.0.0d.

Se mer https://www.openssl.org/news/secadv_20110208.txt

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: jonas.kryptera@triop.se eller

Skriv en kommentar