Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

OpenSSL ranjivost

OpenSSL je open source toolkit koji implementira SSL (v2 i v3) i TLS (v1) protokole kao i potpunu biblioteku za kriptografiju.

Prilikom verifikacije certifikata OpenSSL će pukušati da nađe alternativni lanac certifikata ako prilikom prvog pokušaja ne uspije, osim ako aplikacija ne navede poseban flag - X509_V_FLAG_NO_ALT_CHAINS. Greška u implementaciji ove logike mogla bi dovesti do pogrešnog označavanja neverifikovanom certifikatu verifikovanim. Napadač bi mogao iskoristiti navedenu ranjivost da zaobiđe provjeru validnosti certifikata.

Ranjivost se odnosi na verzije 1.0.2c, 1.0.2b, 1.0.1n i 1.0.1o.

Kako neki Cisco uređaji koriste ranjive verzije softvera i oni su izloženi istim napadima.

Značaj ranjivosti: 
CVE oznaka: 
CVE-2015-1793