Мир: Выявлена критическая уязвимость в работающей с сертификатами библиотеке PolarSSL

0

Как сообщают представители компании ARM, осуществляющей разработку и поддержку свободной крипографической библиотеки PolarSSL, в ней была устранена критическая уязвимость, позволяющая удаленно скомпрометировать атакуемую систему.

Брешь, получившая идентификатор CVE-2015-1182, существует из-за неправильной обработки определенных последовательностей ASN.1, содержащихся в сертификатах X.509. При этом опасность угрозы одинаково высока, как для серверных, так и для клиентских приложений. Напомним, что поддержка PolarSSL среди прочего реализована в таких распространенных продуктах, как OpenVPN, FreeRDP и PowerDNS. В настоящий момент разработчики уже выпустили исправление безопасности для всех затрагиваемых версий библиотеки. (PolarSSL/NovostIT)