Mengapa kerentanan Punycode di OpenSSL bisa terjadi
(words.filippo.io)- Kisah tentang kerentanan yang diperbaiki dalam rilis 3.07
- Punycode adalah metode untuk mengenkode Unicode menjadi ASCII dan digunakan di DNS
- Pada fungsi
ossl_punycode_decodeyang memproses ini, terjadi overflow sehingga dibuat patch - Fungsi ini sebenarnya hanya digunakan saat menerapkan Name Constraints pada alamat email dalam fitur rantai X.509
1 komentar
Krisis keamanan global, kerentanan fatal ditemukan di OpenSSL
OpenSSL 3.0 - Ringkasan kerentanan CVE-2022-3602 dan CVE-2022-3786 serta langkah penanganannya