Re: [TAF] wml://security/2011/dsa-2162.wml
On Wed, Feb 16, 2011 at 11:39:41PM +0300, Vladimir Zhbanov wrote:
> > > <p>Neel Mehta обнаружил, что неправильный формат посылки процедуры
> > > согласования ClientHello может заставить OpenSSL обрабатывать данные за
> > > пределами данной посылки. Это позволяет злоумышленникам взламывать
> > > приложения с помощью OpenSSL, вызывая доступ к недопустимой области
> > > памяти. Кроме того, некоторые приложения могут быть скомпрометированы
> > > раскрытием содержимого расшифрованного расширения OCSP "nonce".</p>
> >
> > А действительно "взламывать", а не "crash - разрушать"?
> > И с помощью ли OpenSSL?
> >
> > > This allows an attacker to crash an application using OpenSSL
> > > by triggering an invalid memory access.
> >
> > "application using OpenSSL" - какие приложения
> > "by triggering an invalid memory access" - как/с помощью чего
> >
> Да, действительно так. Прошу прощения.
>
> Может быть так:
> Это позволяет злоумышленникам вызывать фатальные сбои использующих
> OpenSSL приложений обращением к недопустимой области памяти.
Может стоит добавить "в"?
Это позволяет злоумышленникам вызывать фатальные сбои в использующих
OpenSSL приложениях обращением к недопустимой области памяти.
Запятых вроде не надо нигде?
Да, есть и "сбой приложения", и "сбой в приложении", но второй вариант
как-то сам на язык ложится при чтении.
Reply to: