Вышел патч для устранения трех уязвимостей в OpenSSL

Open-source группа, занимающаяся поддержкой программного обеспечения, предназначенного для коммуникационной безопасности, во вторник выпустила патч для устранения нескольких уязвимостей, найденных во время тестирования ПО британским правительством.

Уязвимости содержаться в версии SSL (secure sockets layer) ПО от OpenSSL Project, используемом Web-сайтами и браузерами для криптографической защиты данных. Две уязвимости могут привести к атакам типа DoS, а третья может позволить атакующему отключить систему от интернета.

Дыры были найдены, когда британское правительство проводило тщательное тестирование ПО, — сказал Mark Cox, разработчик в команде безопасности OpenSSL.

«Мы точно знаем, что exploit’ов нет, — заверил он. — Ошибки были найдены надежными людьми.»

Патч можно найти на сайте проекта OpenSSL.

Подробнее >> (Open-source group plugs three holes)

Постоянная ссылка к новости: http://www.nixp.ru/news/2548.html. Дмитрий Шурупов по материалам ttp://news.com.com/.