Новости Software

OpenSSL получила исправления опасных уязвимостей

Команда разработчиков OpenSSL выпустила новые версии для всех поддерживаемых веток продукта, исправив ряд уязвимостей, в том числе с «высоким» рейтингом опасности.

Как и было обещано, версии 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf устраняют множество брешей, наиболее опасной из которых является уязвимость отказа в обслуживании (CVE-2015-0291), которая могла привести к сбоям в работе сервера с развёрнутым набором OpenSSL.

Ещё одна брешь (CVE-2015-0204) вызвала небольшой спор среди экспертов информационной безопасности. Дело в том, что вначале она получила «низкий» рейтинг опасности, но впоследствии оказалось, что условия её эксплуатации (связанные с экспортом набора шифров RSA) возникают довольно часто. В итоге она также получила «высокий» рейтинг.

Последний раз обновления безопасности для OpenSSL до этого релиза выходили в начале марта. Благодаря частому выпуску патчей команда по разработке этого криптографического пакета восстанавливает доверие, которое она утратила в прошлом году в результате громкого скандала, вызванного брешью Heartbleed.

Угроза безопасности оказалась настолько серьёзной, что в Интернете появились специализированные веб–сайты, посвящённые Heartbleed. На этих сайтах можно узнать о механизмах работы бреши, а также о том, как обезопасится от неё.

Ещё одной угрозой, подстегнувшей мировое сообщество обратить внимание на основополагающие программные решения, основанные на открытом исходном коде, стал механизм FREAK (Factoring RSA Export Keys), который позволяет злоумышленникам обходить средства шифрования данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Вкусвилл» сообщил об утечке персональных данных некоторых клиентов 4 ч.
Новая статья: The Callisto Protocol — действительно мёртвый космос. Рецензия 10 ч.
Подписчики Game Pass получат доступ ко всем персонажам Valorant и League of Legends уже на следующей неделе 10 ч.
Паровозик, который смог: ужастик про кошмарный поезд Choo-Choo Charles расстроил критиков, а простым геймерам понравился 11 ч.
Системные требования нового поколения: для комфортной игры в Returnal на ПК понадобится 32 Гбайт оперативной памяти 12 ч.
Мультиплеерная Party Animals про драки зверюшек получила на The Game Awards 2022 забавный трейлер, который скрывает неприятные новости 14 ч.
Axenix отмечает рост спроса на услуги по локализации ИБ-инфраструктуры 14 ч.
Против Rackspace подан коллективный иск в связи с недельной недоступностью облачного сервиса Microsoft Exchange 18 ч.
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 19 ч.
Все анонсы и трейлеры с The Game Awards 2022 20 ч.
Некоторые опции гибридного спорткара Chevrolet Corvette E-Ray засветились в конфигураторе на сайте производителя 52 мин.
Apple и Ericsson отказались от судебных претензий и продлили лицензионное соглашение 2 ч.
Предварительный заказ на PlayStation VR2 сейчас можно оформить без приглашения 3 ч.
Wing запустила новый центр по управлению доставкой дронами 13 ч.
Hyperion Research: «квантовой зимы» не будет, но рынок всё ещё молод и вырастет только до $1,2 млрд в 2025 году 13 ч.
На просторах Атлантики появятся пирамиды — это будут новые плавучие ветряные генераторы 14 ч.
Gigabyte выпустит Radeon RX 7900 XTX в исполнениях Aorus Elite и Gaming OC 14 ч.
В конце декабря Tesla приостановит производство на заводе в Китае 14 ч.
Перевод сотовых сетей на российское оборудование отложат — пока что не получается наладить производство 15 ч.
NASA заказало почти за $100 млн разработку скафандра нового поколения для астронавтов 15 ч.