OpenSSLs DTLS- ( Datagram TLS, im Großen und Ganzen SSL über UDP ) -Implementation war in der Tat keine Implementierung der DTLS-Spezifikation, sondern ein eventuell sehr viel schwächeres Protokoll und enthielt eine Verwundbarkeit, die die Ausführung beliebigen Codes ermöglichte ( CVE-2007-4995 ).
Ein Seitenkanalangriff ( side channel attack ) in den Routinen zur Integer-Multiplikation wird auch behoben ( CVE-2007-3108 ) .
Für die Stable-Distribution (Etch) wurden diese Probleme in Version 0.9.8c-4etch3 behoben.
www.debian.orgs DTLS ( Datagram TLS, basically SSL over UDP ) implementation did not actually implement the DTLS specification, but a potentially much weaker protocol, and contained a vulnerability permitting arbitrary code execution ( CVE-2007-4995 ).
A side channel attack in the integer multiplication routines is also addressed ( CVE-2007-3108 ) .
For the stable distribution (etch), these problems have been fixed in version 0.9.8c-4etch3.
www.debian.orgs DTLS ( Datagram TLS, basically SSL over UDP ) implementation did not actually implement the DTLS specification, but a potentially much weaker protocol, and contained a vulnerability permitting arbitrary code execution ( CVE-2007-4995 ).
A side channel attack in the integer multiplication routines is also addressed ( CVE-2007-3108 ) .
For the stable distribution (etch), these problems have been fixed in version 0.9.8c-4etch3.
www.debian.orgOpenSSLs DTLS- ( Datagram TLS, im Großen und Ganzen SSL über UDP ) -Implementation war in der Tat keine Implementierung der DTLS-Spezifikation, sondern ein eventuell sehr viel schwächeres Protokoll und enthielt eine Verwundbarkeit, die die Ausführung beliebigen Codes ermöglichte ( CVE-2007-4995 ).
Ein Seitenkanalangriff ( side channel attack ) in den Routinen zur Integer-Multiplikation wird auch behoben ( CVE-2007-3108 ) .
Für die Stable-Distribution (Etch) wurden diese Probleme in Version 0.9.8c-4etch3 behoben.
www.debian.orgИскате ли да добавите дума, израз или превод?
Изпратете ни нов запис.