Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Windows 8 ожидается в конце февраля

Компания Microsoft официально сообщила, что публичная бета-версия Windows 8 увидит свет в конце следующего месяца. дальше »

Пентагон одобрил использование Android на аппаратном обеспечении компании Dell

Министерство обороны США разрешило использовать устройства компании Dell на ОС Android 2.2. дальше »

Программные решения для бизнеса - прогноз IDC

Согласно прогнозам аналитиков IDC, по итогам 2011 года общемировой рынок систем управления базами данных и программных решений, предназначенных для интеграции данных, вырастет на 11,6%. дальше »

Microsoft выпускает Silverlight 5

Компания Microsoft представила очередную версию Silverlight, модуль расширения для поддержки функционально насыщенных интернет-приложений. дальше »

Компания «Новые технологии» представила облачный сервис WebEDO

Компания Новые технологии представила новый сервис, реализованный в частном облаке на базе продуктов Microsoft, – портальное решение WebEDO, которое позволяет организовать документооборот и совместную работу, файловое хранилище и корпоративную почту дальше »

Европейские страны объединяются для улучшения поддержки OOXML в LibreOffice и OpenOffice.org

Специализирующиеся в области информационных технологий государственные ведомства Германии и Швейцарии опубликовали спецификацию, согласно которой планируют улучшить поддержку формата офисных документов Microsoft Office Open XML (OOXML) в Open Source-пакетах LibreOffice и OpenOffice.org. дальше »

Опубликован новый международный стандарт для языка Си

Международная Организация по Стандартам (ISO) опубликовала обновлённый вариант стандарта для языка Си - ISO / IEC 9899:2011, развиваемый под кодовым именем C1X и пришедший на смену стандарту C99. дальше »

В Windows Store появятся Open Source–программы

Microsoft опубликовала коммерческие условия распространения программ через Windows Store — онлайн–магазин приложений, который начнет работу в начале февраля 2012 г. и должен стать главным источником ПО для готовящейся Windows 8. дальше »

LinkedIn открывает исходники своего поисковика IndexTank

Профессиональная социальная сеть LinkedIn объявила об открытии исходного кода программного обеспечения, полученного компанией в октябре этого года с покупкой компании IndexTank. дальше »

«Open Source» 097 — новый выпуск электронного издания

Опубликован новый выпуск электронного приложения к журналу «Системный администратор», полностью посвященного программному обеспечению с открытым кодом, — «Open Source» 097. дальше »