Warum die Punycode-Schwachstelle in OpenSSL entstanden ist
(words.filippo.io)- Ein Blick auf die Schwachstelle, die im Release 3.07 behoben wurde
- Punycode ist eine Methode, Unicode in ASCII zu kodieren, und wird im DNS verwendet
- In der Funktion
ossl_punycode_decode, die dies verarbeitet, trat ein Overflow auf, weshalb ein Patch eingespielt wurde - Diese Funktion wird tatsächlich nur verwendet, wenn in der X.509-Chain-Funktionalität Name Constraints auf E-Mail-Adressen angewendet werden
1 Kommentare
Weltweite Sicherheitskrise: Kritische Schwachstelle in OpenSSL entdeckt
OpenSSL 3.0 - Zusammenfassung der Schwachstellen CVE-2022-3602 und CVE-2022-3786 sowie Gegenmaßnahmen