 |
OpenSSL с осем обновления по сигурността |
 |
|
OpenSSL Project издаде нови обновления към популярната библиотека с открит код, имплементираща SSL и TLS протоколите.Новите версии - под номера съответно - 1.0.1k, 1.0.0p и 0.98zd - запушват осем дупки в сигурността на платформата, като две от тях са определени със степен на опасност от експлоатирането им "умерена". Една от уязвимостите е била регистрирана и докладвана от инженер от Cisco Systems миналата година, и може да бъде експлоатирана, ако атакуващата страна успее да изготви специално DTLS съобщение, което да предизвика сегментационна грешка в OpenSSL. Друга от уязвимостите е била докладвана от Крис Мюлер, който е изпратил и изготвен от него пач, който адресира проблема. Става дума за уязвимост, свързана с възможността за компрометиране на паметта, което да доведе до отказ за предоставяне на услуга (denial of service). Сред другите - по-дребни уязвимости - се открива проблем, който може да доведе до отстраняване на "forward secrecy" от "ciphersuite" пакета, а също така уязвимост, при чието експлоатиране може да се допусне оторизация на сървъра без нуждата от наличен частен ключ. Повечето от тези уязвимости обаче са доста трудни за експлоатиране. Хората, грижещи се за поддръжката на OpenSSL: съветват да обновите библиотеките на протокола. Повече за обновленията, може да намерите в бюлетина по сигурност, анонсиращ ъпдейтите. |
|
 |
|
Статистика |
|
|
| Прегледи | 124 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 11 Ян 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
