 Ukazała się poprawiona wersja OpenSSL 0.9.8k. Naprawiono w niej trzy błędy. Pierwszy dotyczył wyświetlania spreparowanych certyfikatów, co prowadziło do zawieszania się serwerów SSL, klientów oraz oprogramowania S/MIME. Drugi dotyczył błędów podczas weryfikacji CMS (Cryptographic Message Syntax) i mógł spowodować ominięcie ograniczeń. Trzeci dotyczył wadliwej struktury ASN1 i mógł powodować nieprawidłowości w dostępie do pamięci. Błąd dotyczył niektórych systemów, w tym 64 bitowego Windowsa.
Źródło: http://www.openssl.org/ |
