Новости Software

OpenSSL получила исправления опасных уязвимостей

Команда разработчиков OpenSSL выпустила новые версии для всех поддерживаемых веток продукта, исправив ряд уязвимостей, в том числе с «высоким» рейтингом опасности.

Как и было обещано, версии 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf устраняют множество брешей, наиболее опасной из которых является уязвимость отказа в обслуживании (CVE-2015-0291), которая могла привести к сбоям в работе сервера с развёрнутым набором OpenSSL.

Ещё одна брешь (CVE-2015-0204) вызвала небольшой спор среди экспертов информационной безопасности. Дело в том, что вначале она получила «низкий» рейтинг опасности, но впоследствии оказалось, что условия её эксплуатации (связанные с экспортом набора шифров RSA) возникают довольно часто. В итоге она также получила «высокий» рейтинг.

Последний раз обновления безопасности для OpenSSL до этого релиза выходили в начале марта. Благодаря частому выпуску патчей команда по разработке этого криптографического пакета восстанавливает доверие, которое она утратила в прошлом году в результате громкого скандала, вызванного брешью Heartbleed.

Угроза безопасности оказалась настолько серьёзной, что в Интернете появились специализированные веб–сайты, посвящённые Heartbleed. На этих сайтах можно узнать о механизмах работы бреши, а также о том, как обезопасится от неё.

Ещё одной угрозой, подстегнувшей мировое сообщество обратить внимание на основополагающие программные решения, основанные на открытом исходном коде, стал механизм FREAK (Factoring RSA Export Keys), который позволяет злоумышленникам обходить средства шифрования данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Четырёхкратный ААА-удар»: инсайдер рассказал об играх, которые Microsoft покажет этим летом 19 мин.
Трейлер к запуску криминального экшена Judgment на Stadia, PS5, Xbox Series X и S 24 мин.
Биткоин обвалился ниже $50 тысяч — за сутки курс упал почти на 11 % 38 мин.
CD Projekt RED: релиз Cyberpunk 2077 стал для компании «огромным уроком», который она никогда не забудет 45 мин.
Розничная версия Resident Evil Village попала в руки австралийским игрокам за две недели до официального релиза 57 мин.
Трейлер Tandem: A Tale of Shadows — головоломки для двух героев и стилистика в духе фильмов Тима Бёртона 2 ч.
Капля в море: возврат средств за Cyberpunk 2077 у разработчиков попросило всего 30 тыс. человек 3 ч.
ПК-версия масштабного дополнения Odyssey к Elite: Dangerous поступит в продажу 19 мая 3 ч.
Capcom поделится деталями апрельского обновления Monster Hunter Rise и новостями о Monster Hunter Stories 2 на следующей неделе 3 ч.
Старческая песочница Just Die Already от дизайнера Goat Simulator получила дату выхода — 20 мая 3 ч.
Loongson выпустит первый процессор на китайской архитектуре LoongArch не позже июня 24 мин.
Realme выпустит смартфон среднего уровня с 32-Мп селфи-камерой и быстрой 65-Вт зарядкой 29 мин.
Засуха побудила TSMC построить очистное предприятие для повторного использования технической воды в производстве чипов 30 мин.
Индонезии нацелилась стать мировым центром производства литиевых аккумуляторов 2 ч.
Автомобильный рынок взлетит почти втрое за счёт дешёвых электромобилей, заявила Nidec 2 ч.
Квартальные финансовые показатели Seagate за год практически не изменились 3 ч.
Учёные впервые изучили деградацию электроники в реальном времени. Теперь производители могут придумать, как её уменьшить 3 ч.
Смартфон OPPO K9 5G получит чип Snapdragon 768G и систему охлаждения с испарительной камерой 3 ч.
Lenovo выпустила мощный 13-дюймовый планшет Yoga Duet 2021 с поддержкой стилуса по цене выше $1000 3 ч.
Iiyama представила игровой монитор формата WQHD с частотой обновления 165 Гц 4 ч.