OpenSSL 3.0 - CVE-2022-3602, CVE-2022-3786 भेद्यताएँ और उनके लिए उपायों का सार

 (asecurity.dev)
8 पॉइंट द्वारा regentag 2022-11-02 | 3 टिप्पणियां | WhatsApp पर शेयर करें
  • इस बार घोषित की गई भेद्यताएँ X.509 Email Address Buffer Overflow से संबंधित हैं
  • यह तब हो सकता है जब किसी सर्टिफिकेट में विशेष रूप से तैयार किया गया Punycode-encoded ईमेल पता शामिल हो, जिसे buffer overflow ट्रिगर करने के लिए डिज़ाइन किया गया हो
  • पहली घोषणा के समय इसे Critical बताया गया था, लेकिन 1 नवंबर को इसे घटाकर High कर दिया गया
    • यह पुष्टि होने पर कि यह RCE(Remote Command Execution, रिमोट कोड निष्पादन) की तुलना में DoS(सेवा अस्वीकरण) भेद्यता के अधिक करीब है, जोखिम स्तर समायोजित किया गया

संबंधित पढ़ाई

3 टिप्पणियां

 
richardk 2022-11-03

AWS services प्रभावित नहीं हैं, और ग्राहकों को किसी कार्रवाई की आवश्यकता नहीं है.

https://aws.amazon.com/security/security-bulletins/AWS-2022-008/
 
alus20x 2022-11-02

सारांश के लिए धन्यवाद!
चौथी पंक्ति में remote execution का संक्षेप RCE है, लेकिन वहाँ टाइपो के कारण REC लिखा गया है।