Re: [TAF] wml://security/2011/dsa-2162.wml
В Tue, 15 Feb 2011 03:08:06 +0200
Alexander Reshetov <eof@debian-by.org> пишет:
> Почти перевёл, но с первым предложением затруднения.
> И в целом не ясно как лучше переводить 'parsed'
>
> > to parse past the end of the message.
> > to expose contents of a parsed
>
> Есть у кого какие идеи?
может привести к тому, что OpenSSL проанализирует данные, переданные вне сообщения.
Кроме того, некоторые приложения могут
быть скомпроментированы, получив содержимое обработанного запроса расширения
nonce OSCP (OCSP nonce extension)
>
> <define-tag description>invalid memory access</define-tag>
> <define-tag moreinfo>
> <p>Neel Mehta обнаружил, что неправильно сформированное сообщение
> приветствия (ClientHello) может привести к тому, что OpenSSL to parse
> past the end of the message. Это позволяет злоумышленнику привести
> приложение, использующее OpenSSL, к аварийному завершению из-за
> неправильного обращения к памяти. Кроме того, некоторые приложения могут
> быть подвержены показу содержимого обработанного запроса расширения
> nonce OSCP (OCSP nonce extension).</p>
--
Best Regards,
Yuri Kozlov
Reply to: