Вышел патч для устранения трех уязвимостей в OpenSSL
Open-source группа, занимающаяся поддержкой программного обеспечения, предназначенного для коммуникационной безопасности, во вторник выпустила патч для устранения нескольких уязвимостей, найденных во время тестирования ПО британским правительством.
Уязвимости содержаться в версии SSL (secure sockets layer) ПО от OpenSSL Project, используемом Web-сайтами и браузерами для криптографической защиты данных. Две уязвимости могут привести к атакам типа DoS, а третья может позволить атакующему отключить систему от интернета.
Дыры были найдены, когда британское правительство проводило тщательное тестирование ПО, — сказал Mark Cox, разработчик в команде безопасности OpenSSL.
«Мы точно знаем, что exploit’ов нет, — заверил он. — Ошибки были найдены надежными людьми.»
Патч можно найти на сайте проекта OpenSSL.
Подробнее >> (Open-source group plugs three holes)
Постоянная ссылка к новости: http://www.nixp.ru/news/2548.html. Дмитрий Шурупов по материалам ttp://news.com.com/.
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800) 3
Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation 1
OpenSSL меняет лицензию на стандартную Apache License, подписывает соглашения CLA с разработчиками
Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2
Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Выявлена серьезная уязвимость в SSL 3.0, получившая название «Poodle» 2 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1