Здравствуйте Гость ( Вход | Регистрация )

 
ОтветитьСоздать новую темуСоздать новое голосование

> Критическое обновление Openssl

Bart
post 11-Апреля 2014, 0:53
Отправлено #1


Главный администратор сайта
Group Icon

Группа: Администраторы
Сообщений: 3,220
Регистрация: 5-Ноября 04
Из: г. Москва
Пользователь №: 1




Критическое обновление Openssl

Критическое обновление Openssl
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.

Некто, знавший об уязвимости, мог прослушивать «зашифрованный» трафик почти во всем интернете с марта 2012 года, когда вышла версия OpenSSL 1.0.1. В то время была продемонстрирована успешная атака на TLS (BEAST), и многие перешли на защищенную версию TLS 1.2, появление которой совпало с выходом OpenSSL 1.0.1.

Уязвимая версия OpenSSL используется в популярных веб-серверах Nginx и Apache, на почтовых серверах, IM-серверах, VPN, а также во множестве других программ. Ущерб от этого бага исключительно велик.

Источник: http://habrahabr.ru/post/218609/

Также рекомендуем почитать:
http://www.divhost.ru/help/update_openssl/



--------------------
Ищу ньюсмейкеров с оплатой за пост, пишите!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+ Цитировать сообщение

Thank you!Быстрый ответОтветитьОпции темыСоздать новую тему

> Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
 Расширенный режим
 Нормальный режим
  Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie 
       
Показать все

Опции сообщения
 Включить смайлики?
 Включить подпись?
 
 

Последне сообще Упрощённая версия
| Главная| | Программы | Свежий софт| Галерея | Помощь | Поиск | Участники | Календарь |


По вопросам размещения рекламы обращайтесь Контакты
Все права защищены ©  2005-2013  Планета софта icq:696-376