The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.01.2016 21:02  Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей

Доступны корректирующие выпуски OpenSSL 1.0.1r и 1.0.2f, содержащие исправления уязвимостей.

Первая уязвимость (CVE-2016-0701) отнесена к категории опасных проблем и проявляется только в ветке 1.0.2. Суть проблемы в использовании предсказуемых начальных простых чисел при генерации для алгоритма Диффи—Хеллмана (Diffie-Hellman) параметров в формате X9.42. Уязвимость позволяет атакующему использовать предварительно захваченные закрытые ключи, связанные с известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа. Вторая уязвимость (CVE-2015-3197) отнесена к категории незначительных и связана с отсутствием блокировки отключенных шифров при использовании устаревшего SSLv2.

  1. Главная ссылка к новости (https://mta.openssl.org/piperm...)
  2. OpenNews: Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хеллмана
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Michael Shigorin, 21:42, 28/01/2016 [ответить] [смотреть все]
  • –10 +/
    http://packages.altlinux.org/ru/Sisyphus/srpms/openssl10/changelog
     
     
  • 2.4, Аноним, 02:50, 29/01/2016 [^] [ответить] [смотреть все]
  • +3 +/
    Ваш персональный дистрибутив для одного пользователя?
     
  • 1.3, lv7e, 23:00, 28/01/2016 [ответить] [смотреть все]
  • +/
    Без паники. Для того, чтобы эксплуатировать CVE-2016-0701 у вас должны увести приватные ключи.
     
     
  • 2.7, CHERTS, 08:54, 29/01/2016 [^] [ответить] [смотреть все]
  • +/
    Если у меня увели приватные ключи, то можно расшифровывать трафик и делать что угодно, в чем тогда смысл эксплуатации уязвимости?
     
     
  • 3.9, Анонимус2, 12:02, 29/01/2016 [^] [ответить] [смотреть все]
  • +/
    man PFS
     
     
  • 4.11, Аноним, 06:17, 30/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Спасибо удалил PFS!!!!!!!!!
     
  • 3.10, lv7e, 22:59, 29/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Большинство SSL соединений используют DH для того, чтобы нельзя было даже украв приватные ключи и имея копию зашифрованного трафика этот самый трафик постфактум расшифровать. Эта уязвимость позволяет определить использованные параметры DH  и всё-таки расшифровать дамп трафика украденными ключами.
     
  • 1.12, Аноним, 12:24, 30/01/2016 [ответить] [смотреть все]  
  • +/
    пользующиеся OpenSSL вместо LibreSSL - ССЗБ.
     
  • 1.13, iZEN, 13:51, 30/01/2016 [ответить] [смотреть все]  
  • +/
    OpenSSL 1.0.1r в FreeBSD stable/10: https://svnweb.freebsd.org/base?view=revision&sortby=date&revision=295016
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList