"Certain ASN.1 encodings that are rejected as invalid by the parser
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack"
(aus der advisory)
<rant>
Warum zum Teufel sind die Autoren des Aushängeschildes der
OpenSource-Cryptoszene nicht in der Lage, ihr Zeug in Java oder einer
anderen Sprache zu schreiben, die ihnen wenigstens die
Speicherallokation/deallokation abnimmt?
Sowas ist echt peinlich. Was nutzt mir die Schnelligkeit von C, wenn
sie nur zu schnelleren Crashes und unsicherem Code führt.
</rant>
can trigger a bug in the deallocation of the corresponding data
structure, corrupting the stack"
(aus der advisory)
<rant>
Warum zum Teufel sind die Autoren des Aushängeschildes der
OpenSource-Cryptoszene nicht in der Lage, ihr Zeug in Java oder einer
anderen Sprache zu schreiben, die ihnen wenigstens die
Speicherallokation/deallokation abnimmt?
Sowas ist echt peinlich. Was nutzt mir die Schnelligkeit von C, wenn
sie nur zu schnelleren Crashes und unsicherem Code führt.
</rant>