[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [TAF] wml://security/2011/dsa-2162.wml



В Tue, 15 Feb 2011 03:08:06 +0200
Alexander Reshetov <eof@debian-by.org> пишет:

> Почти перевёл, но с первым предложением затруднения.
> И в целом не ясно как лучше переводить 'parsed'
> 
> > to parse past the end of the message.
> > to expose contents of a parsed
> 
> Есть у кого какие идеи?

может привести к тому, что OpenSSL проанализирует данные, переданные вне сообщения.

Кроме того, некоторые приложения могут
быть скомпроментированы, получив содержимое обработанного запроса расширения
nonce OSCP (OCSP nonce extension)

> 
> <define-tag description>invalid memory access</define-tag>
> <define-tag moreinfo>
> <p>Neel Mehta обнаружил, что неправильно сформированное сообщение
> приветствия (ClientHello) может привести к тому, что OpenSSL to parse
> past the end of the message. Это позволяет злоумышленнику привести
> приложение, использующее OpenSSL, к аварийному завершению из-за
> неправильного обращения к памяти. Кроме того, некоторые приложения могут
> быть подвержены показу содержимого обработанного запроса расширения
> nonce OSCP (OCSP nonce extension).</p>


-- 
Best Regards,
Yuri Kozlov


Reply to: