Время чтения: 1 минут
OpenSSL, популярная реализация протокола SSL с открытым исходным кодом, выпустила обновления, исправляющие девять проблем, в том числе несколько критических уязвимостей безопасности.
Это включает в себя проблемы, которые могут быть вызваны атака типа «отказ в обслуживании» (DOS), DOS наводняет сервер сообщениями, чтобы использовать большие объемы памяти или утечку информации.
Критические проблемы решены
Патчи устраняют следующие критические уязвимости безопасности:
- Предотвращение злоумышленнику возможности понизить уровень безопасности соединения, менее безопасный, чем TLS 1.0.
- Предотвращение злоумышленником принудительного выполнения условия ошибки, которое вызывает OpenSSL сбой при обработке пакетов DTLS из-за освобождения памяти дважды.
- Предотвращение использования возобновленным сеансом вредоносного сервера при подключении многопоточного клиента для отправки расширения формата точки ec и записи до 255 байтов в освобожденную память.
OpenSSL подвергся тщательному изучению с момента обнаружения в апреле так называемой ошибки Heartbleed, которую можно использовать для обхода SSL захватывать связь между браузером и сервером в незашифрованном формате. OpenSSL используется почти 20% всех веб-серверов, однако проект поддерживается примерно 10 штатными сотрудниками. Они полагаются в первую очередь на вклад сообщества разработчиков и пожертвования. В ответ на ошибку Heartbleed многочисленные крупные корпорации выступили с инициативой предоставления поддержки.
Доступны обновления
Доступны следующие обновления:
• Пользователи OpenSSL 0.9.8 должны обновить до 0.9.8zb
• Пользователи OpenSSL 1.0.0 должны обновить до 1.0.0n
• Пользователи OpenSSL 1.0.1 должны обновить до 1.0.1i
Связанные ресурсы
DDoS Attack Forces Википедия в автономном режиме
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :имеет
- :является
- $UP
- 1
- 10
- 8
- 9
- a
- в состоянии
- адрес
- Все
- суммы
- an
- и
- примерно
- апрель
- МЫ
- атаковать
- доступен
- BE
- не являетесь
- между
- Блог
- браузер
- Ошибка
- by
- под названием
- CAN
- захватить
- вызванный
- Причины
- нажмите на
- клиент
- Закрыть
- как
- Связь
- сообщество
- состояние
- связи
- подключает
- потреблять
- взносы
- Корпорации
- может
- Crash
- критической
- Застройщик
- пожертвований
- DOS
- Упадок
- два
- EC
- ошибка
- События
- Эксплуатируемый
- расширение
- фиксированный
- после
- Что касается
- Войска
- формат
- вперед
- Бесплатно
- от
- полный
- получить
- Есть
- heartbleed
- High
- HTML
- HTTPS
- реализация
- in
- включает в себя
- В том числе
- информация
- мгновение
- вопросы
- большой
- утечка
- Меньше
- уровень
- Память
- Сообщения
- многочисленный
- of
- on
- открытый
- с открытым исходным кодом
- OpenSSL
- or
- пакеты
- Патчи
- Заделка
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- Популярное
- в первую очередь
- обработка
- Профиль
- Проект
- протокол
- приводит
- выпустил
- полагаться
- ответ
- система показателей
- рассмотрение
- безопасный
- безопасность
- Отправить
- Серверы
- Сессия
- несколько
- должен
- с
- So
- Источник
- SSL
- Персонал
- поддержка
- система
- чем
- который
- Ассоциация
- они
- время
- в
- Дважды
- под
- Updates
- модернизация
- используемый
- пользователей
- через
- Уязвимости
- Web
- когда
- который
- в то время как
- Википедия.
- записывать
- еще
- ВАШЕ
- зефирнет