OpenSSL'deki Punycode güvenlik açığı neden ortaya çıktı
(words.filippo.io)- 3.07 sürümünün düzelttiği güvenlik açığının hikayesi
- Punycode, Unicode'u ASCII'ye kodlamanın bir yoludur ve DNS'te kullanılır
- Bunu işleyen
ossl_punycode_decodefonksiyonunda taşma meydana geldiği için yama uygulandı - Bu fonksiyon aslında yalnızca X.509 zinciri özelliğinde e-posta adreslerine Name Constraints uygulanırken kullanılıyor
1 yorum
Dünya çapında güvenlik krizi, OpenSSL'de kritik bir zafiyet bulundu
OpenSSL 3.0 - CVE-2022-3602, CVE-2022-3786 zafiyetleri ve alınacak önlemlerin özeti