OpenSSL, zranitelné DTLS

Na serveru openssl.org bylo uveřejněno bezpečnostní oznámení (OpenSSL Security Advisory [12-Oct-2007]) upozorňující na zranitelnost objevenou Andy Polyakovem, která se týká implementace DTLS. Zranitelnost může vést až ke kompromitaci napadeného systému. OpenSSL podporuje DTLS od verze 0.9.8. Zranitelnost je tedy obsažena ve všech vydáních verze 0.9.8 mimo posledního 0.9.8f. Zranitelnost se netýká SSL a TLS, tj. zranitelné jsou jen systémy explicitně provozující DTLS. V oznámení je popsána i nedávná zranitelnost objevená Moritzem Jodeitem, o které jsme již informovali dříve.