Czas czytania: 1 chwila
OpenSSL, popularna implementacja protokołu SSL typu open source, wydała aktualizacje łatające dziewięć problemów, w tym kilka krytycznych luk w zabezpieczeniach.
Obejmuje to problemy, które mogą być spowodowane przez atak typu „odmowa usługi” (DOS). DOS zalewa serwer wiadomościami, które zużywają duże ilości pamięci lub wyciekają informacje.
Rozwiązano problemy krytyczne
Poprawki usuwają następujące krytyczne luki w zabezpieczeniach:
- Uniemożliwianie atakującemu obniżenie poziomu bezpieczeństwa połączenia, mniej bezpieczne niż TLS 1.0.
- Uniemożliwienie atakującemu wymuszenia warunku błędu, który powoduje: OpenSSL ulegać awarii podczas przetwarzania pakietów DTLS z powodu dwukrotnego zwolnienia pamięci.
- Uniemożliwienie złośliwemu serwerowi użycia wznowionej sesji, gdy klient wielowątkowy łączy się w celu wysłania rozszerzenia formatu ec point i zapisania do 255 bajtów w zwolnionej pamięci.
OpenSSL został dokładnie zbadany od czasu ujawnienia w kwietniu tak zwanego błędu Heartbleed, który można wykorzystać do obejścia SSL do przechwytywania komunikacji między przeglądarką a serwerem w niezaszyfrowanym formacie. OpenSSL jest używany przez prawie 20% wszystkich serwerów WWW, ale projekt jest utrzymywany przez około 10 pełnoetatowych pracowników. Opierają się one głównie na wkładzie społeczności programistów i darowiznach. W odpowiedzi na błąd Heartbleed wiele znanych korporacji wystąpiło o pomoc.
Dostępne aktualizacje
Dostępne są następujące aktualizacje:
• Użytkownicy OpenSSL 0.9.8 powinni uaktualnić do 0.9.8zb
• Użytkownicy OpenSSL 1.0.0 powinni uaktualnić do wersji 1.0.0n
• Użytkownicy OpenSSL 1.0.1 powinni uaktualnić do wersji 1.0.1i
Powiązane zasoby
Atak DDoS wymusza na Wikipedii offline
Zarządzanie systemem informatycznym
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :ma
- :Jest
- $W GÓRĘ
- 1
- 10
- 8
- 9
- a
- Zdolny
- adres
- Wszystkie kategorie
- kwoty
- an
- i
- w przybliżeniu
- kwiecień
- SĄ
- atakować
- dostępny
- BE
- jest
- pomiędzy
- Blog
- przeglądarka
- Bug
- by
- nazywa
- CAN
- zdobyć
- powodowany
- Przyczyny
- kliknij
- klient
- Zamknij
- jak
- Komunikacja
- społeczność
- warunek
- połączenie
- łączy
- konsumować
- składki
- Korporacje
- mógłby
- Crash
- krytyczny
- Deweloper
- darowizny
- DOS
- Downgrade
- z powodu
- EC
- błąd
- wydarzenie
- eksploatowany
- rozbudowa
- Fix
- następujący
- W razie zamówieenia projektu
- Siły
- format
- Naprzód
- Darmowy
- od
- pełny
- otrzymać
- Have
- bicie serca
- Wysoki
- HTML
- HTTPS
- realizacja
- in
- obejmuje
- Włącznie z
- Informacja
- natychmiastowy
- problemy
- duży
- przeciec
- mniej
- poziom
- Pamięć
- wiadomości
- liczny
- of
- on
- koncepcja
- open source
- openssl
- or
- Pakiety
- Łatki
- łatanie
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- Popularny
- głównie
- przetwarzanie
- Profil
- projekt
- protokół
- zapewnia
- wydany
- polegać
- odpowiedź
- karta z punktami
- badanie
- bezpieczne
- bezpieczeństwo
- wysłać
- Serwery
- Sesja
- kilka
- powinien
- ponieważ
- So
- Źródło
- SSL
- Personel
- wsparcie
- system
- niż
- że
- Połączenia
- one
- czas
- do
- Dwa razy
- dla
- Nowości
- uaktualnienie
- używany
- Użytkownicy
- za pomocą
- Luki w zabezpieczeniach
- sieć
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- Wikipedia
- w
- napisać
- jeszcze
- Twój
- zefirnet