Вышел патч для устранения трех уязвимостей в OpenSSL
Open-source группа, занимающаяся поддержкой программного обеспечения, предназначенного для коммуникационной безопасности, во вторник выпустила патч для устранения нескольких уязвимостей, найденных во время тестирования ПО британским правительством.
Уязвимости содержаться в версии SSL (secure sockets layer) ПО от OpenSSL Project, используемом Web-сайтами и браузерами для криптографической защиты данных. Две уязвимости могут привести к атакам типа DoS, а третья может позволить атакующему отключить систему от интернета.
Дыры были найдены, когда британское правительство проводило тщательное тестирование ПО, — сказал Mark Cox, разработчик в команде безопасности OpenSSL.
«Мы точно знаем, что exploit’ов нет, — заверил он. — Ошибки были найдены надежными людьми.»
Патч можно найти на сайте проекта OpenSSL.
Подробнее >> (Open-source group plugs three holes)
Постоянная ссылка к новости: http://www.nixp.ru/news/2548.html. Дмитрий Шурупов по материалам ttp://news.com.com/.
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
3
Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation
1
OpenSSL меняет лицензию на стандартную Apache License, подписывает соглашения CLA с разработчиками
Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2
Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Выявлена серьезная уязвимость в SSL 3.0, получившая название «Poodle» 2 1
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13
