Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Фирменное приложение от Acer поможет получить обновление до Android 4.0

Планшет Acer Iconia Tab A500/501 на днях получил официальное обновление до Android 4.0. дальше »

В начале лета будет выпущена сборка Windows 8 Release Preview

Представители Microsoft уверены, что ознакомительный период с версией Windows 8 Consumer Preview в ближайшее время должен завершиться. дальше »

В App Store появилось голосовое приложение Voice Assistant+

Компания Apple добавила в свой магазин приложений App Store голосовое приложение Voice Assistant+, предназначенное для пользователей мобильных устройств (iPhone, iPod Touch и iPad) дальше »

Microsoft анонсировала четыре разновидности Windows 8

Новая операционная система Windows 8 выйдет в четырех версиях. Windows 8 и Windows 8 Pro для планшетов и ПК на процессорной архитектуре x86, а также Windows 8 Enterprise для корпоративных клиентов, поступят в свободную продажу. дальше »

Белый дом проводит конкурс для Open Source-разработчиков

Администрация президента Обамы и Министерство труда США предложили Open Source-сообществу создать ряд приложений, с помощью которых американские школьники и студенты смогут находить себе подработку на каникулы. дальше »

Canonical готовит к запуску проект телефонной ОС — Ubuntu Phone?

Энтузиасты обнаружили в Интернете вакансию компании для менеджера по проекту Ubuntu Phone OS. дальше »

Ireader Android - отличная программа для чтения книг на Android устройстве

Ireader Android от подобных себе программ отличается продуманным интерфейсом, выполненном как у iPhone. дальше »

OmniOS — ещё одна ОС, продолжающая развитие OpenSolaris / Illumos

Американская компания OmniTI, специализирующаяся на разработке веб-приложений и построении веб-сервисов, представила операционную систему OmniOS, призванную продолжить развитие проекта OpenSolaris. дальше »

Мюнхен за год сэкономил 4 млн евро благодаря переходу на Linux

Кристиан Уде, мэр Мюнхена (Германия), сообщил, что его городу удалось только за последний год сэкономить более 4 миллионов евро за счёт миграции на свободное программное обеспечение: операционную систему GNU/Linux и офисный пакет OpenOffice.org. дальше »

HomeSnap покажет, где лежат деньги

Магазин приложений для мобильных устройств Apple регулярно пополняется необычными приложениями. В поисках оригинальной и полезной идеи, разработчики обращаются к тем сферам деятельности человека, где, на первый взгляд, совсем не требуется помощь мобильного устройства. дальше »