Новости Software

Команда OpenSSL анонсировала исправление опасной уязвимости

На этой неделе будет опубликована новая версия набора OpenSSL с рядом исправлений безопасности.

«Команда проекта OpenSSL желает объявить о скором выходе версий OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf. Эти релизы станут доступными 19 марта. Они исправят ряд дефектов безопасности. Наиболее опасный исправляемый дефект имеет “высокий” рейтинг», — говорится в уведомлении OpenSSL Project Team.

Таким образом, каждая поддерживаемая версия OpenSSL получит отдельный патч. Предположительно, авторы продукта намерены устранить системные ошибки, вызывающие угрозу безопасности, о которой на текущий момент публично не заявлено. Эти ошибки могут присутствовать в одном из протоколов, встроенных в набор, например, SSL/TLS (Secure Sockets Layer/Transport Layer Security) — краеугольном камне защиты веб-сервисов.

Последней опасной угрозой SSL/TLS стала уязвимость, позволявшая использовать так называемый механизм FREAK (Factoring RSA Export Keys) для обхода шифрования данных. На сегодняшний день данная уязвимость угрожает только пользователям Android-устройств.

Эксперты информационной безопасности ряда независимых организаций недавно провели детальный аудит кода OpenSSL в связи с брешью Heartbleed, обнаруженной в апреле прошлого года. Эта уязвимость поставила под вопрос безопасность многих сервисов, ранее считавшихся надёжными. Запланированные на эту неделю обновления, вероятно, являются следствием проводимых в последнее время исследований.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В крупнейшей американской сети розничных магазинов Walmart начали продавать биткоины 56 мин.
Цена акций Tesla достигла рекордного уровня после выхода квартального отчёта — капитализация устремилась к $1 трлн 3 ч.
Для обеспечения работы суперкомпьютера El Capitan потребуется 28 тыс. тонн воды и 35 МВт энергии 3 ч.
Крупный американский ретейлер оценил Core i9-12900K в $670, а Core i7-12700K — в $470 4 ч.
SpaceX провела первые статические огневые испытания вакуумного двигателя на прототипе Starship SN20 4 ч.
Утечка рекламных материалов подтвердила спецификации процессоров Intel Core i7-12700K и Core i5-12600K 4 ч.
Создатель iPod рассказал, как разрабатывался легендарный плеер Apple — всего за 5 месяцев 4 ч.
Грядущий дрон DJI Mavic 3 показался на фото — новинка получит обтекаемый корпус 5 ч.
MacBook Air следующего поколения получит дисплей Mini-LED, как у новых MacBook Pro 5 ч.
Концерн «Автоматика» представил новые серверы на процессорах «Эльбрус-8СВ» 5 ч.