The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устранением уязвимостей

19.03.2015 18:07

Доступны корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей, из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CVE-2015-0204) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика.

Вторая опасная уязвимость (CVE-2015-0291) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности могут привести к краху использующих openssl процессов при передаче специально оформленных некорректных данных.

  1. Главная ссылка к новости (https://www.openssl.org/news/...)
  2. OpenNews: Обновление LibreSSL 2.1.5
  3. OpenNews: Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
  4. OpenNews: Значительный выпуск криптографической библиотеки OpenSSL 1.0.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41873-openssl
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, бедный буратино (ok), 20:13, 19/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    мамка, буквы кончаются, пора переходить на китайские!
     
     
  • 2.2, Stax (ok), 20:20, 19/03/2015 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Ну почему же. Можно как имена дисков - после sdz используется sdaa, sdab и так далее.
     

  • 1.3, Аноним (-), 20:59, 19/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    >  14 уязвимостей,

    Большому кораблю - большая торпеда!

     
  • 1.4, Michael Shigorin (ok), 23:23, 19/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А ещё там reindent местами...
     
  • 1.5, Аноним (-), 08:43, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В LibreSSL эти уязвимости не присутствуют? А то Theo жаловался, что его никто не из команды OpenSSL уведомлять не собирается.
     
     
  • 2.6, Аноним (-), 08:44, 20/03/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    s/никто не из/никто из/
     
  • 2.8, Аноним (-), 12:11, 20/03/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    А это разве не те самые уязвимости, которые команда либре нашла и угрожала обубликовать?
     
     
  • 3.9, Аноним (-), 12:29, 20/03/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    http://marc.info/?l=openbsd-misc&m=142654095813320&w=2
     
     
  • 4.13, Аноним (-), 21:18, 20/03/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Вскоре в OpenSSL связались. Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.
     
     
  • 5.14, Аноним (-), 19:52, 23/03/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    > Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.

    Как всегда, темнят.

     

  • 1.11, Anonymous528 (?), 12:53, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Странна что в Дебиане, даже в Джесси все еще OpenSSL 1.0.1k 8 Jan 2015
     
     
  • 2.12, Аноним (-), 13:18, 20/03/2015 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    В Дебиане часто накладывают патчи безопасности на старые версии, вместо апгрейда всего пакета на новую версию.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру