Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Доля Android 4.4 KitKat за ноябрь достигла 1,1%

Google представила ежемесячную статистику по своей мобильной платформе Android. дальше »

Чем Tizen OS от Samsung лучше остальных?

Важнейшим преимуществом операционной системы Tizen является то, что в ее развитии заинтересовано сразу несколько крупных компаний - Intel, Samsung, а также организации Linux Foundation и Tizen Association. дальше »

Приложение CyanogenMod Installer убрали из Google Play

CyanogenMod Installer только недавно появился в онлайн-магазине Google Play для бесплатного скачивания. Приложение предназначено для установки на Android-смартфон прошивки CyanogenMod в несколько кликов. дальше »

В Беларуси начнут готовить разработчиков мобильных приложений

В новом учебном году в Белорусском государственном технологическом университете планируется начать обучение студентов по новым ИТ–специальностям: «Программирование и безопасность мобильных систем» и «Программирование в интернет». дальше »

Голосовой помощник для Android с открытым API

Компания IQT Ltd создала свой вариант Siri под названием "Ассистент на русском языке". дальше »

Seafile 2.0 — новая версия облачного файлового хранилища

Вышла новая крупная версия облачного файлового хранилища с открытым кодом Seafile — 2.0. дальше »

В Linux 4.0 предлагают реализовывать только исправления ошибок

Вер­сию ядра опе­ра­ци­он­ной си­сте­мы Linux 4.0 пла­ни­ру­ет­ся вы­пу­стить при­мер­но через год, и ру­ко­во­ди­тель раз­ра­бот­ки Линус То­рвальдс пред­ло­жил сде­лать ос­нов­ной целью ра­бо­ты со­об­ще­ства не со­зда­ние новых функ­ций, а ис­прав­ле­ние оши­бок и по­вы­ше­ние ста­биль­но­сти системы. дальше »

Обновлено программное обеспечение Matrox для iPad

Компания Matrox Graphics объявила о выходе новой версии приложения Matrox MuraControl для Apple iPad, оптимизированной для работы с iOS7. дальше »

Контролируемый Apple и Microsoft патентный тролль атаковал Google и производителей Android-устройств

В 2011 году 6000 патентов, принадлежащих обанкротившейся корпорации Nortel, были проданы с аукциона за 4.5 миллиарда долларов. Хотя компания Google участвовала в аукционе, её владельцы не решились заплатить более высокую цену за этот набор патентов. дальше »

Qualcomm выпустила приложение Snapdragon BatteryGuru 2.0

Приложение Snapdragon BatteryGuru 2.0 позволяет устройствам на базе процессоров Snapdragon дольше и эффективнее работать от батареи. дальше »