Por que surgiu a vulnerabilidade de Punycode no OpenSSL
(words.filippo.io)- Uma análise sobre a vulnerabilidade corrigida na versão 3.07
- Punycode é uma forma de codificar Unicode em ASCII e é usado no DNS
- O problema foi corrigido porque ocorreu um overflow na função
ossl_punycode_decode, que processa isso - Na prática, essa função só é usada no recurso de cadeia X.509 ao aplicar Name Constraints a endereços de e-mail
1 comentários
Crise global de segurança, descoberta de vulnerabilidade crítica no OpenSSL
OpenSSL 3.0 - organização das vulnerabilidades CVE-2022-3602 e CVE-2022-3786 e das medidas de resposta