Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница
Print icon twitter icon facebook icon Send mail icon Print icon

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Google выпустил первую версию своего языка программирования Dart

Компания Google объявила о доступности первой стабильной версии своего нового языка программирования для веб-приложений — Dart. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 23.10.2012

Создана облачная ОС для компьютеров и бытовой техники

По сообщению International Journal of Cloud Computing, в пекинском Университете Цинхуа разработана облачная операционная система под названием TransOS. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 12.10.2012

HP приглашает в свой штат более 50 разработчиков для webOS

В конце лета 2011 года, компания HP огорчила сообщество сторонников свободного программного обеспечения тем фактом, что не планирует дальнейший выпуск смартфонов с webOS, доставшейся ей в наследство от Palm. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 11.10.2012

Microsoft представила TypeScript, новую открытую альтернативу JavaScript

Компания Microsoft анонсировала новый язык программирования TypeScript, позиционируемый в качестве языка для разработки web-приложений, расширяющего возможности JavaScript. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 04.10.2012

Samsung заинтересовался разработкой и приобретением программного обеспечения

Обладая большими финансовыми резервами, южнокорейский гигант Samsung не прочь освоить и нетрадиционные для себя сферы деятельности. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 01.10.2012

Jolla: рынку нужна альтернатива iOS и Android

Йусси Хурмола, бывший сотрудник Nokia и нынешний гендиректор финской компании Jolla, дал интервью веб-изданию GigaOM, в котором рассказал, что происходит в компании, занявшейся развитием мобильной Linux-платформы MeeGo после того, как её оставила Nokia. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 28.09.2012

Google Android отметил свое четырехлетие

Google отметил четвертый день рождения операционной системы Android - первая стабильная версия продукта вышла 23 сентября 2008 года. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 24.09.2012

Opera Software расширит возможности устройств Dune HD

Ведущий производитель медиаплееров Dune HD и разработчик популярного браузера Opera объявили о начале совместной работы над комплектом средств разработки (Software Development toolkit – SDK) для медиаплееров Dune HD. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 20.09.2012

Открытое ПО помогает решить проблему суверенного долга Европы

Открытая система под названием Public Sector Credit Framework (PSCF) представляет собой программное обеспечение (ПО) для создания финансовых моделей с аналитическим движком на C++, привязанным к Microsoft Excel дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 18.09.2012

Официальный выпуск iOS 6 состоится 19 сентября

В ходе пресс-конференции Apple, Скотт Форсталл, старший вице-президент компании, заявил об официальном выпуске 19 сентября окончательной версии iOS 6 для iPod Touch, iPad, iPhone. дальше »

Информационные технологии » Программное обеспечение
Опубликовано: 14.09.2012

Популярные статьи

GITEX 2024   SuNMI   BS/2   ASHBURN Internationan