 |
Нова версия на OpenSSL покрива уязвимост, свързана с FREAK |
 |
|
Тази седмица, хората, които се грижат за поддръжката на защитения протокол за комуникация OpenSSL, издадоха нова версия на протокола, в която са изправени набор от уязвимости за платформата.Макар и тук да не присъства новия POODLE или Heartbleed, то в действителност две от уязвимостите, които за покрити биват определени като "опасни", а другите - представляващи умерен и нисък риск. Бюлетинът по сигурността посочва общо 13 уязвимости, а определени като високорискови са CVE-2015-0291 и CVE-2015-0204 (FREAK). Любопитното за последната ("RSA silently downgrades to EXPORT_RSA") е, че представлява риск, който вече е бил открит от хората, поддържащи крипто протокола, но е била маркирана като нискорискова. Това, което е накарало разработчиците да повишат риска от експлоатирането й е това, че според тях изглежда възможността за експлоатирането й се е оказало по-лесна."Тя (уязвимостта) беше класифицирана като слаборискова, тъй като първоначално се смяташе, че поддръжката на RSA експортни криптопакети е рядко - клиентът беше уязвим на MITM атаки срещу сървър, поддържащ този тип пакети. След скорошно изследване стана ясно, че употребата им е далеч по-често срещана", пишат на страниците на проекта.Новата версия на пакета за сваляне оттук. |
|
 |
|
Статистика |
|
|
| Прегледи | 146 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 21 Март 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
