Dziewięć poprawek bezpieczeństwa dla luk w OpenSSL

8 sierpnia 2014

Biblioteka kryptograficzna OpenSSL, której oprogramowanie jest podstawą wielu tysięcy stron internetowych otrzymała dziewięć poprawek bezpieczeństwa, z powodu znajdujących się w niej luk w trzech głównych gałęziach kodu.

Żadna ze znalezionych luk nie może być wykorzystana do przeprowadzenia wycieku informacji, jak to miało miejsce w kwietniowym błędzie tejże biblioteki, którego nazwa znana jest jako Heartbleed. Niektóre ze znalezionych luk mogą być wykorzystane do przeprowadzenia ataku Denial of Service (DoS) na protokół Datagram Transport Layer Security (DTLS).

Na co pozwalają wykryte luki?

Jedna z wad serwera korzystającego z OpenSSL odkryta przez pracowników Google (Davida Benjamina i Adama Langley – odkrywców luki Heartbleed) może umożliwić atakującemu wymuszenie od ofiary korzystanie ze starszego i mniej bezpiecznego protokołu  TLS 1.0, zamiast bardziej bezpiecznych i nowoczesnych jego odpowiedników.

Obecna fala luk nie jest tak poważna, jak kilka ostatnio wydanych biuletynów dla biblioteki OpenSSL” – powiedział Marco Ostini, analityk bezpieczeństwa AusCERT.

Aktualizacja oprogramowania

Twórcy projektu OpenSSL zalecają użytkownikom jak najszybszą aktualizację używanego przez nich oprogramowania.

  • Użytkownicy OpenSSL 0.9.8 powinni przeprowadzić aktualizację do wersji 0.9.8zb
  • Użytkownicy OpenSSL 1.0.0 powinni przeprowadzić aktualizację do wersji 1.0.0n
  • Użytkownicy OpenSSL 1.0.1 powinni przeprowadzić aktualizację do wersji 1.0.1i

źródło: itnews

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Wojtek
guest
Podaj porawny e-mail, aby dostać powiadomienie o odpowiedzi na Twój post.
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ