昨年の9月に出たOpenSSLの脆弱性　OpenSSLの0.9.6j以前、0.9.7b以前が影響 各所に上がってきたのでまとめてみる。といってもコードは全部同じですが。"interresting"が非常に興味のあるとこ(^^;
1) crash it
2) create lots of error messages,
and/or 3) result in other "interresting" behavior

• OpenSSL Security Advisory [30 September 2003]
• Malformed ASN.1 Exploit Code(securiteam.com)
• OpenSSL ASN.1 parsing bugs (<=0.9.6j <=0.9.7b) BruteForce Exploit(k-otik.com)