OpenSSL 3.0 - Kerentanan CVE-2022-3602, CVE-2022-3786 dan ringkasan langkah penanganannya

regentag · 2022-11-02T16:17:45+09:00

Kerentanan yang diumumkan kali ini berkaitan dengan buffer overflow pada alamat email X.509 Ini dapat terjadi ketika sertifikat berisi alamat email yang dikodekan dengan Punycode yang dimanipulasi secara khusus dan dirancang untuk memicu buffer overflow Saat pertama kali diumumkan, kerentanan ini diklasifikasikan sebagai Critical, tetapi pada 1 November diturunkan menjadi High Tingkat risikonya disesuaikan karena dipastikan lebih dekat ke kerentanan DoS (penolakan layanan) daripada RCE (Remote Command Execution, eksekusi jarak jauh)

(asecurity.dev)

8 poin oleh regentag 2022-11-02 | 3 komentar | Bagikan ke WhatsApp

Kerentanan yang diumumkan kali ini berkaitan dengan buffer overflow pada alamat email X.509
Ini dapat terjadi ketika sertifikat berisi alamat email yang dikodekan dengan Punycode yang dimanipulasi secara khusus dan dirancang untuk memicu buffer overflow
Saat pertama kali diumumkan, kerentanan ini diklasifikasikan sebagai Critical, tetapi pada 1 November diturunkan menjadi High
- Tingkat risikonya disesuaikan karena dipastikan lebih dekat ke kerentanan DoS (penolakan layanan) daripada RCE (Remote Command Execution, eksekusi jarak jauh)

3 komentar

richardk 2022-11-03

Layanan AWS tidak terdampak, dan tidak diperlukan tindakan dari pelanggan.

https://aws.amazon.com/security/security-bulletins/AWS-2022-008/

alus20x 2022-11-02

Terima kasih atas ringkasannya!
Di baris ke-4, singkatan untuk eksekusi jarak jauh adalah RCE, tetapi tampaknya ada salah ketik menjadi REC.

regentag 2022-11-02

OpenSSL, rilis 3.07 yang menambal CVE-2022-3786 / CVE-2022-3602

OpenSSL 3.0 - Kerentanan CVE-2022-3602, CVE-2022-3786 dan ringkasan langkah penanganannya

Bacaan terkait

3 komentar