การรักษาความปลอดภัยผู้เชี่ยวชาญ Georgi Guninski ได้ชี้ปัญหาความปลอดภัยใน 1.0 สาขา OpenSSL ที่อาจช่วยให้เซิร์ฟเวอร์ SSL เพื่อประนีประนอมลูกค้า Apparently รูสามารถใช้ประโยชน์เพียงส่งใบรับรอง crafted พิเศษเพื่อลูกค้าทำให้ deallocated หน่วยความจำที่จะเข้าถึงในการทำงาน ssl3_get_key_exchange (ใน ssl \ s3_clnt.c) ขณะนี้มักจะเท่านั้นทำให้โปรแกรมที่ผิดพลาดก็สามารถที่อาจถูกโจมตีรันรหัสฉีด Guninski รวมใบรับรองและคีย์สำหรับ recreating ปัญหาข้อบกพร่องในรายงานเขาออกในรายการการส่งจดหมายเปิดเผย เมื่อทดสอบสั้นโดยภาคี H ของที่ Security heise ในปัจจุบัน Ubuntu 10.04 ระบบด้วย OpenSSL 0.9.8k, ใบเป็นของคีย์ RSA เพียง 4006 บิตความยาว (และที่ q ไม่สำคัญ) เท่านั้นที่ผลิตเตือนว่า ใบรับรองเป็นข้อบกพร่อง

ปล. แปลโดย google translate

**Hidden Content: Check the thread to see hidden data.**