Dziewięć poprawek bezpieczeństwa dla luk w OpenSSL

8 sierpnia, 2014

Biblioteka kryptograficzna OpenSSL, której oprogramowanie jest podstawą wielu tysięcy stron internetowych otrzymała dziewięć poprawek bezpieczeństwa, z powodu znajdujących się w niej luk w trzech głównych gałęziach kodu.

Żadna ze znalezionych luk nie może być wykorzystana do przeprowadzenia wycieku informacji, jak to miało miejsce w kwietniowym błędzie tejże biblioteki, którego nazwa znana jest jako Heartbleed. Niektóre ze znalezionych luk mogą być wykorzystane do przeprowadzenia ataku Denial of Service (DoS) na protokół Datagram Transport Layer Security (DTLS).

Na co pozwalają wykryte luki?

Jedna z wad serwera korzystającego z OpenSSL odkryta przez pracowników Google (Davida Benjamina i Adama Langley – odkrywców luki Heartbleed) może umożliwić atakującemu wymuszenie od ofiary korzystanie ze starszego i mniej bezpiecznego protokołu  TLS 1.0, zamiast bardziej bezpiecznych i nowoczesnych jego odpowiedników.

Obecna fala luk nie jest tak poważna, jak kilka ostatnio wydanych biuletynów dla biblioteki OpenSSL” – powiedział Marco Ostini, analityk bezpieczeństwa AusCERT.

Aktualizacja oprogramowania

Twórcy projektu OpenSSL zalecają użytkownikom jak najszybszą aktualizację używanego przez nich oprogramowania.

  • Użytkownicy OpenSSL 0.9.8 powinni przeprowadzić aktualizację do wersji 0.9.8zb
  • Użytkownicy OpenSSL 1.0.0 powinni przeprowadzić aktualizację do wersji 1.0.0n
  • Użytkownicy OpenSSL 1.0.1 powinni przeprowadzić aktualizację do wersji 1.0.1i

źródło: itnews

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]