Pourquoi la vulnérabilité Punycode d’OpenSSL s’est produite
(words.filippo.io)- Histoire de la vulnérabilité corrigée dans la version 3.07
- Punycode est une méthode d’encodage de l’Unicode en ASCII utilisée dans le DNS
- Un overflow s’est produit dans la fonction
ossl_punycode_decodequi la traite, ce qui a conduit au correctif - Cette fonction n’est en réalité utilisée que lorsque des contraintes de nom sont appliquées à des adresses e-mail dans la fonctionnalité de chaîne X.509
1 commentaires
Crise mondiale de la sécurité : découverte d’une vulnérabilité critique dans OpenSSL
OpenSSL 3.0 - Récapitulatif des vulnérabilités CVE-2022-3602, CVE-2022-3786 et des mesures à prendre