Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Вышла версия Android 7.1.1 Nougat для линейки Pixel и Nexus

Компания Google выпустила новую версию операционной системы Android 7.1.1 Nougat для гаджетов линейки Pixel и Nexus. дальше »

IDC: Android доминирует на мировом рынке смартфонов

Специалисты аналитической компании IDC провели анализ рынка операционных систем в 2016 году, и в своем докладе привели ряд прогнозируемых данных. дальше »

Выпущена финальная версия Android 7.1 Developer Preview

Компания Google выпустила финальную версию превью обновления Android 7.1 Nougat для разработчиков. дальше »

Microsoft представила приложение Defender Hub как единый центр безопасности в Windows 10

Для участников программы тестирования Windows Insider выпущено приложение Defender Hub, которое, в перспективе может стать единым центром безопасности. дальше »

Microsoft присоединилась к Linux Foundation

Компания получила «платиновый» статус и место в совете директоров некоммерческой организации Linux Foundation. дальше »

Samsung предлагает 10 тысяч долларов в месяц за лучшие мобильные приложения для Tizen

Компания Samsung анонсировала международную программу Tizen Mobile App Incentive Program, в рамках которой планирует потратить 9 миллионов долларов на поддержку разработки мобильных приложений для Linux-платформы Tizen. дальше »

HTML 5.1 получил статус рекомендованного стандарта

Консорциум W3C объявил о придании набору спецификаций HTML 5.1 статуса рекомендованного стандарта. дальше »

Окончание периода бесплатного обновления замедлило распространение Windows 10

NetMarketShare: В течение октября прирост обновлений до Windows 10 составил всего 0,06%, в итоге доля рынка ОС поднялась до 22,59%. дальше »

Facebook объявила о запуске собственной игровой платформы Gameroom

Компания Facebook запустила собственную игровую платформу Gameroom, которая составит конкуренцию сервису Steam цифрового распространения компьютерных игр и программ компании Valve, известного разработчика компьютерных игр. дальше »

Исправлена критическая уязвимость в ядре Linux

Выпущено обновление ядра Linux, исправляющее ряд уязвимостей. Наиболее опасная из них приводит к повышению привилегий. дальше »