Incorrect checks for malformed signatures

Были обнаружены ошибки в версиях OpenSSL до 0.9.8j.

Нападаюший может обойти подтверждение свидетельства DSA/ECDSA и провести атаку на SSL/TLS соединение.К счастью,DSA и свидетельство ECDSA редко используется на практике.

 

Информация по проблеме.

http://www.openssl.org/news/secadv_20090107.txt

Патчи

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/007_openssl.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/007_openssl.patch

 

Информация по проблеме.

http://www.openssl.org/news/secadv_20090107.txt

Патчи

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/007_openssl.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/007_openssl.patch