Какой у меня пароль? Вступить в сообщество

19 сентября 2017,
вторник,
19:57:17 MSK

RSS

DevOps с компанией «Флант»

5 марта 2016, 08:24

В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)

DROWN дословно переводится как «утонувший»

DROWN дословно переводится как «утонувший»
Иллюстрация с сайта Indiatvnews.Com

1 марта из почтовой рассылки OpenSSL стало известно об очередной опасной уязвимости в SSL/TLS — CVE-2016-0800 под кодовым названием DROWN.

Проблема, охарактеризованная как «межпротокольная атака на TLS с использованием SSLv2», получила высокий статус критичности и была устранена в релизах OpenSSL 1.0.2g и 1.0.1s. Уязвимость затрагивает все реализации второй версии SSL, который считается устаревшим, однако по-прежнему повсеместно используется, в том числе в сегменте веб-ресурсов (HTTPS). DROWN воспроизводится для серверов с поддержкой SSLv2 и шифрами EXPORT, позволяя узнать ключ RSA.

Разработчики OpenSSL узнали об уязвимости DROWN ещё 29 декабря 2015 от Нимрода Авирама (Nimrod Aviram) и Себастьяна Шинцеля (Sebastian Schinzel). Всем пользователям OpenSSL 1.0.2 и 1.0.1 рекомендуется срочно обновиться до последних версий продукта.

Постоянная ссылка к новости: https://www.nixp.ru/news/13692.html. Дмитрий Шурупов по материалам mta.openssl.org Mailing Lists.

OpenSSL, SSL, безопасность, уязвимости

Комментировать (3)

Читайте также в новостях:

В OpenSSL 1.0.1 обнаружена критическая уязвимость Heartbleed (CVE-2014-0160) 0 8 апреля 2014 г.
Выявлена серьезная уязвимость в SSL 3.0, получившая название «Poodle» 2-3 1 16 октября 2014 г.

visualtech 20:50, 6 марта 2016

В ALT Linux видимо уже исправлено… На момент выхода статьи обнаружил у ALT OpenSSL 1.0.1s, который задействовал для почты…

Ответить Цитировать

philosoft 12:56, 10 марта 2016

1

Себастьяна Шницеля (Sebastian Schinzel)

Он всё-таки Шинцель, а не шницель))

Ответить Цитировать

Дмитрий Шурупов 15:51, 10 марта 2016

:D Спасибо, исправил.

Ответить Цитировать

17 сентября

17:43

У дистрибутива Manjaro Linux появился официальный ноутбук от Station X 0

15:27

Purism собирает средства на Linux-смартфон Librem 5 с оболочкой Plasma Mobile от KDE 0

13 сентября

17:12

GNOME 3.26 — значимое обновление популярной рабочей среды для Linux/UNIX-систем 12

08:26

Red Hat представила Open Source-проект для Ansible Tower — AWX 23

11 сентября

11:19

Apache CloudStack 4.10 — новая версия свободной облачной платформы 0

9 сентября

06:31

NGINX Unit — новый сервер приложений и основа для service mesh от создателей веб-сервера nginx 11

Последние комментарии

Дмитрий Шурупов, 17 сентября в 17:19 → На самом быстром суперкомпьютере в мире Tianhe-2 запустили облачную платформу OpenStack 1
Roman_V, 29 августа в 18:46 → SUSE: Не беспокойтесь за будущее btrfs — это файловая система по умолчанию для наших Linux-дистрибутивов 3
Ameise, 18 августа в 19:00 → Feral Interactive спрашивает у пользователей, портирования каких игр на Linux они ждут 1
Дмитрий Шурупов, 17 августа в 10:34 → Онлайн-сервис GitHub начал использовать Kubernetes (и Docker) в своём production 1
Дмитрий Шурупов, 15 августа в 9:44 → LibreOffice 5.4 — значимое обновление свободного офисного пакета 2

ecobeing

Экология и вегетарианство на благо всем живым существам Планеты.

© 2001—2017 АО «Флант»

Свидетельство о регистрации СМИ — Эл ФС77-44938 от 04.05.2011.

При полном или частичном использовании любых материалов с сайта вы обязаны явным образом указывать гиперссылку на сайт www.nixp.ru в качестве источника.

Разработано в компании
Идея и поддержка проекта — Дмитрий Шурупов