Por qué ocurrió la vulnerabilidad de Punycode en OpenSSL
(words.filippo.io)- Una explicación sobre la vulnerabilidad corregida en la versión 3.07
- Punycode es un método para codificar Unicode en ASCII y se usa en DNS
- Se aplicó un parche porque se producía un desbordamiento en la función
ossl_punycode_decodeque procesa esto - En la práctica, esta función solo se usa en la funcionalidad de cadena X.509 al aplicar Name Constraints a direcciones de correo electrónico
1 comentarios
La razón por la que ocurrió la vulnerabilidad de Punycode en OpenSSL
OpenSSL 3.0 - Resumen de las vulnerabilidades CVE-2022-3602 y CVE-2022-3786 y medidas de mitigación