Vì sao lỗ hổng Punycode của OpenSSL lại xảy ra
(words.filippo.io)- Câu chuyện về lỗ hổng đã được bản phát hành 3.07 sửa lại
- Punycode là phương pháp mã hóa Unicode sang ASCII và được dùng trong DNS
- Tràn số xảy ra trong hàm
ossl_punycode_decodexử lý việc này nên đã được vá - Thực tế, hàm này chỉ được dùng khi áp dụng Name Constraints cho địa chỉ email trong tính năng chuỗi X.509
1 bình luận
Khủng hoảng an ninh toàn cầu, phát hiện lỗ hổng nghiêm trọng trong OpenSSL
Tóm tắt lỗ hổng OpenSSL 3.0 - CVE-2022-3602, CVE-2022-3786 và phương án ứng phó