One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8320661 |
| Date de publication | 2023-03-22 17:15:13 (vue: 2023-03-22 19:06:51) |
| Titre | CVE-2023-0464 |
| Texte | Une vulnérabilité de sécurité a été identifiée dans toutes les versions prises en charge d'OpenSSL liées à la vérification des chaînes de certificat X.509 qui incluent des contraintes de politique.Les attaquants peuvent être en mesure d'exploiter cette vulnérabilité en créant une chaîne de certificat malveillante qui déclenche une utilisation exponentielle des ressources de calcul, conduisant à une attaque de déni de service (DOS) contre les systèmes affectés.Le traitement de stratégie est désactivé par défaut, mais peut être activé en passant l'argument `-Policy \\ 'aux utilitaires de ligne de commande ou en appelant la fonction` x509_verify_param_set1_polices () \'.
A security vulnerability has been identified in all supported versions of OpenSSL related to the verification of X.509 certificate chains that include policy constraints. Attackers may be able to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial-of-service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the `-policy\' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\' function. |
| Notes | |
| Envoyé | Oui |
| Condensat | 0464 2023 509 `x509 able affected all argument attack attackers been but calling can certificate chain chains command computational constraints creating cve default denial disabled dos enabled exploit exponential function has identified include leading line malicious may openssl param passing policies policy processing related resources security service set1 supported systems triggers use utilities verification verify versions vulnerability |
| Tags | Vulnerability Guideline |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.