Вышел патч для устранения трех уязвимостей в OpenSSL
Open-source группа, занимающаяся поддержкой программного обеспечения, предназначенного для коммуникационной безопасности, во вторник выпустила патч для устранения нескольких уязвимостей, найденных во время тестирования ПО британским правительством.
Уязвимости содержаться в версии SSL (secure sockets layer) ПО от OpenSSL Project, используемом Web-сайтами и браузерами для криптографической защиты данных. Две уязвимости могут привести к атакам типа DoS, а третья может позволить атакующему отключить систему от интернета.
Дыры были найдены, когда британское правительство проводило тщательное тестирование ПО, — сказал Mark Cox, разработчик в команде безопасности OpenSSL.
«Мы точно знаем, что exploit’ов нет, — заверил он. — Ошибки были найдены надежными людьми.»
Патч можно найти на сайте проекта OpenSSL.
Подробнее >> (Open-source group plugs three holes)
Постоянная ссылка к новости: http://www.nixp.ru/news/2548.html. Дмитрий Шурупов по материалам ttp://news.com.com/.
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800)
3
Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation
1
OpenSSL меняет лицензию на стандартную Apache License, подписывает соглашения CLA с разработчиками
Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2
Состоялся релиз свободного криптографического пакета OpenSSL 1.0.2
Выявлена серьезная уязвимость в SSL 3.0, получившая название «Poodle» 2 1
Последние комментарии
-
Kiri11.ADV1, 7 марта в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
-
fhunter, 26 февраля в 20:45 →
A, MX, PTR — Настройка и проверка извне. Как ?
2
-
rgo, 11 января в 10:28 →
Как «замокать» файл для юниттеста в Python?
1
-
ilyas490, 8 декабря в 13:27 →
Книги по Bash?
13
-
fhunter, 30 ноября в 12:32 →
Фря или Лин?
18
ecobeing.ru
