Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-16 Пенетрантность Alexander Reshetov
On Wed, Feb 16, 2011 at 11:39:41PM +0300, Vladimir Zhbanov wrote: > > > Neel Mehta обнаружил, что неправильный формат посылки процедуры > > > согласования ClientHello может заставить OpenSSL обрабатывать данные за > > > пределами данной посылки. Это позволяет злоумышленникам взламывать > > > прилож

Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-16 Пенетрантность Vladimir Zhbanov
On Wed, Feb 16, 2011 at 09:53:10PM +0200, Alexander Reshetov wrote: > On Wed, Feb 16, 2011 at 12:07:22AM +0300, Vladimir Zhbanov wrote: > > On Tue, Feb 15, 2011 at 03:08:06AM +0200, Alexander Reshetov wrote: > > > Почти перевёл, но с первым предложением затруднения. > > > И в целом не ясно как лучш

Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-16 Пенетрантность Alexander Reshetov
On Wed, Feb 16, 2011 at 12:07:22AM +0300, Vladimir Zhbanov wrote: > On Tue, Feb 15, 2011 at 03:08:06AM +0200, Alexander Reshetov wrote: > > Почти перевёл, но с первым предложением затруднения. > > И в целом не ясно как лучше переводить 'parsed' > > > > > to parse past the end of the message. > > >

Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-15 Пенетрантность Vladimir Zhbanov
On Tue, Feb 15, 2011 at 03:08:06AM +0200, Alexander Reshetov wrote: > Почти перевёл, но с первым предложением затруднения. > И в целом не ясно как лучше переводить 'parsed' > > > to parse past the end of the message. > > to expose contents of a parsed > > Есть у кого какие идеи? > > invalid memo

Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-15 Пенетрантность Yuri Kozlov
В Tue, 15 Feb 2011 03:08:06 +0200 Alexander Reshetov пишет: > Почти перевёл, но с первым предложением затруднения. > И в целом не ясно как лучше переводить 'parsed' > > > to parse past the end of the message. > > to expose contents of a parsed > > Есть у кого какие идеи? может привести к тому,

Re: [TAF] wml://security/2011/dsa-2162.wml

2011-02-14 Пенетрантность Alexander Reshetov
Почти перевёл, но с первым предложением затруднения. И в целом не ясно как лучше переводить 'parsed' > to parse past the end of the message. > to expose contents of a parsed Есть у кого какие идеи? invalid memory access Neel Mehta обнаружил, что неправильно сформированное сообщение приветствия

[TAF] wml://security/2011/dsa-2162.wml

2011-02-14 Пенетрантность Alexander Reshetov
invalid memory access Neel Mehta discovered that an incorrectly formatted ClientHello handshake message could cause OpenSSL to parse past the end of the message. This allows an attacker to crash an application using OpenSSL by triggering an invalid memory access. Additionally, some applications