Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Android KitKat: очередная версия платформы Google

Новая версия мобильной операционной системы Google Android 4.4 получит кодовое название KitKat — аналогично шоколадным батончикам, которые производит компания Nestle. дальше »

Ajenti 1.0 — веб–интерфейс для администрирования Linux–серверов

Представлен первый крупный публичный релиз нового веб–интерфейса для управления системой и серверными службами в GNU/Linux — Ajenti 1.0. дальше »

Ядру Linux исполнилось 22 года

Ядро Linux отметило свой 22–й день рождения: 25 августа 1991 года, после 5 месяцев разработки, 21–летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux. дальше »

Проект Mozilla представил FuzzDB, базу данных типовых шаблонов атак

Разработчики Mozilla анонсировали FuzzDB, базу данных с коллекцией образцов вредоносных и некорректных входных данных, нацеленных на повышение эффективности fuzzing-тестирования. дальше »

Apache OpenOffice 4.0 – новый крупный релиз офисного пакета

Некоммерческая организация Apache Software Foundation объявила о выпуске новой крупной версии популярного офисного пакета Apache OpenOffice 4.0. дальше »

Обновление Skype для iOS принесло поддержку HD–видео

Владельцы последних смартфонов iPhone или планшетов iPad теперь могут общаться посредством видеозвонков Skype в высоком разрешении. Вышедшее обновление Skype версии 4.10 для iOS приносит поддержку HD–видеозвонков как на смартфоны iPhone 5, так и на последнее поколение планшетов iPad. дальше »

Samsung притормозила развитие Tizen

Как утверждают отраслевые источники, компания Samsung Electronics временно притормозила развитие своей операционной системы Tizen. При этом представитель подразделения Samsung IT and mobile communications отреагировал на слухи заявлением, что компания не собирается прекращать продвижение Tizen. дальше »

Суд отказался приостановить процесс по обвинению Apple в ценовом сговоре

Судья Дениз Коут (Denise Cote), председательствующая на процессе по поводу обвинения Apple в участии в ценовом сговоре, отклонила предложение Apple приостановить рассмотрение дела. Перерыв, по данным The Associated Press, потребовался компании для подготовки апелляции на решение Минюста США о штрафных санкциях. дальше »

Представлен MagicPlay — Open Source–аналог AirPlay

Компания doubleTwist представила выпуск продукта MagicPlay, называемого Open Source–аналогом Apple AirPlay. дальше »

Руководитель Nokia раскритиковал Windows Phone

Microsoft необходимо быть более дальновидной в улучшении своей платформы Windows Phone, считает вице–президент Nokia Байран Биниак. дальше »