เหตุผลที่ช่องโหว่ Punycode ของ OpenSSL เกิดขึ้น

xguru · 2022-11-06T10:16:39+09:00

เรื่องราวของช่องโหว่ที่ถูกแก้ไขในรีลีส 3.07 Punycode เป็นวิธีเข้ารหัส Unicode ให้เป็น ASCII และถูกใช้ใน DNS มีการเกิดโอเวอร์โฟลว์ในฟังก์ชัน ossl_punycode_decode ที่ใช้จัดการสิ่งนี้ จึงมีการออกแพตช์แก้ไข ที่จริงแล้วฟังก์ชันนี้ถูกใช้งานเฉพาะตอนนำ Name Constraints ไปใช้กับที่อยู่อีเมลในฟีเจอร์ X.509 chain เท่านั้น

(words.filippo.io)

5 คะแนน โดย xguru 2022-11-06 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เรื่องราวของช่องโหว่ที่ถูกแก้ไขในรีลีส 3.07
Punycode เป็นวิธีเข้ารหัส Unicode ให้เป็น ASCII และถูกใช้ใน DNS
มีการเกิดโอเวอร์โฟลว์ในฟังก์ชัน ossl_punycode_decode ที่ใช้จัดการสิ่งนี้ จึงมีการออกแพตช์แก้ไข
ที่จริงแล้วฟังก์ชันนี้ถูกใช้งานเฉพาะตอนนำ Name Constraints ไปใช้กับที่อยู่อีเมลในฟีเจอร์ X.509 chain เท่านั้น

1 ความคิดเห็น

xguru 2022-11-06

วิกฤตความปลอดภัยทั่วโลก พบช่องโหว่ร้ายแรงใน OpenSSL
OpenSSL 3.0 - สรุปช่องโหว่ CVE-2022-3602, CVE-2022-3786 และแนวทางรับมือ

เหตุผลที่ช่องโหว่ Punycode ของ OpenSSL เกิดขึ้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น