Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

DataArt предлагает открытую платформу для удаленного управления устройствами

Компания DataArt, специализирующаяся на разработке заказного ПО, запустила проект DeviceHive — платформу с открытым исходным кодом, использующую сетевые и облачные технологии и позволяющую реализовывать решения для обмена информацией между устройствами. дальше »

«Open Source» 121 – новый выпуск электронного издания

Опубликован новый выпуск электронного приложения к журналу «Системный администратор», полностью посвященного программному обеспечению с открытым кодом, — «Open Source» 121. дальше »

Язык программирования Perl празднует 25-летие

18 декабря 1987 года Ларри Уолл (Larry Wall), работавший программистом в компании Unisys, представил в новостной рассылке comp.sources.misc первый релиз языка программирования Perl. дальше »

Началась рассылка Android 4.1.2 для Samsung Galaxy Note II

Пользователи международной версии Samsung Galaxy Note II получают извещения о том, что новая прошивка с ОС Android 4.1.2 Jelly Bean уже доступна для скачивания. В то же время, владельцы некоторых планшетов и смартфонов Samsung месяцами вынуждены ждать обновления до ICS. дальше »

Microsoft стартует ежегодный цикл обновления для ОС Windows

Очередное обновление Windows под названием Windows Blue, которое ожидается летом 2013 года, будет включать в себя изменения пользовательского интерфейса, изменения всей платформы и ценообразования. дальше »

Приложение для поиска, иcпользования и защиты цифрового контента на компьютерах с Windows 8

Подразделение компании Western Digital (WD) объявила о поддержке новых дисковых функций Windows 8 в своих продуктах, а также представила специальное приложение, которое призвано упростить поиск, воспроизведение и резервное копирование цифровых медиаданных и других файлов на устройствах под управлением Windows 8. дальше »

Антивирус Microsoft Security Essentials не смог пройти сертификацию

Security Essentials, бесплатное антивирусное приложение от компании Microsoft, не смогло получить новый сертификат безопасности после недавнего тестирования независимой лабораторией AV–Test. дальше »

Open Source – фундамент начинающегося золотого века для разработки приложений

Аналитик из независимой исследовательской компании Forrester Research заявил, что в мире наступает золотой век для разработки программного обеспечения, и возглавляют его продукты с открытым исходным кодом (Open Source). дальше »

Компания Oracle выпустит открытый JavaScript–движок на базе виртуальной машины Java

Лидеры групп Multi–language и HotSpot из компании Oracle представили предлагаемый для развития в составе OpenJDK открытый проект Nashorn, направленный на создание легковесного и высокопроизводительного движка JavaScript, работающего поверх виртуальной машины Java. дальше »

Jolla представила основанную на MeeGo операционную систему Sailfish

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux–платформы MeeGo, представила новую операционную систему Sailfish, анонсировала SDK для разработки приложений и продемонстрировала возможности первого смартфона на её основе. дальше »