Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Обновленное Camera Extras и Cinemagraph доступны для всех Nokia Lumia на базе WP7.8

Официальный блог Nokia сообщает о доступности обновленного приложения Camera Extras и Cinemagraph («Ожившие фото») для всех смартфонов линейки Lumia. дальше »

США открывает национальную систему здравоохранения для разработчиков

Министерство обороны и министерство по делам ветеранов США заявили Конгрессу о намерении пересмотреть подход к обеспечению интероперабельности между системами электронного здравоохранения. дальше »

На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux

Учрежденный компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей. дальше »

Oracle выпустила внеплановое обновление Java SE с устранением 0–day уязвимости

Компания Oracle представила внеплановые обновления Java SE 7 Update 17 и Java SE 6 Update 43 с исправлением проблем безопасности CVE–2013–1493 и CVE–2013–0809, которым присвоен наивысший уровень опасности дальше »

LG Electronics выкупила платформу webOS у HP

25 февраля компания LG Electronics объявила о заключении договора с HP, по которому она выкупает у последней мобильную платформу webOS с сопутствующими лицензиями. дальше »

Oracle недовольна использованием Java в Android

Компания Oracle подала апелляцию в Окружной апелляционный суд США в штате Калифорния, в которой говорится, что использование Java в ОС Android, продвигаемой Google, было нечестным и Oracle считает, что ее права на Java были нарушены дальше »

Компания Canonical представила вариант Ubuntu для планшетных ПК

Компания Canonical официально представила проект по созданию версии Ubuntu для планшетных ПК. Конечной целью Canonical является создание единой унифицированной платформы для всех типов потребительских устройств, таких как ПК, смартфонов, планшетов, телевизоров, Android–устройств и автомобильных информационно–развлекательных систем. дальше »

Valve предлагает своим пользователям попробовать Linux (Ubuntu)

Компания Valve продолжает продвигать Linux–дистрибутив Ubuntu в качестве целевой платформы для компьютерных геймеров. дальше »

Проблемы с ноутбуками Samsung не исчерпаны после выпуска обновлений ядра Linux

Один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, предупредил, что недавние изменения в ядро Linux устраняют лишь один частный случай проявления проблем с UEFI–прошивкой некоторых ноутбуков Samsung. дальше »

«Open Source» 123 — новый выпуск электронного издания 3

Опубликован новый выпуск электронного приложения к журналу "Системный администратор", полностью посвященного программному обеспечению с открытым кодом, - "Open Source" 123.

дальше »