The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

19.03.2015 18:07  Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устранением уязвимостей

Доступны корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей, из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CUA-56825245-3) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика.

Вторая опасная уязвимость (CUA-56825245-3) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности могут привести к краху использующих openssl процессов при передаче специально оформленных некорректных данных.

  1. Главная ссылка к новости (https://www.openssl.org/news/...)
  2. OpenNews: Обновление LibreSSL 2.1.5
  3. OpenNews: Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
  4. OpenNews: Значительный выпуск криптографической библиотеки OpenSSL 1.0.2
Тип: Проблемы безопасности
Ключевые слова: openssl, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
Обсуждение Линейный вид (Ajax) | Показать все | RSS
 
  • 1.1, бедный буратино, 20:13, 19/03/2015 [ответить] [смотреть все]
  • +2 +/
    мамка, буквы кончаются, пора переходить на китайские!
     
     
  • 2.2, Stax, 20:20, 19/03/2015 [^] [ответить] [смотреть все]
  • +4 +/
    Ну почему же. Можно как имена дисков - после sdz используется sdaa, sdab и так далее.
     
  • 1.3, Аноним, 20:59, 19/03/2015 [ответить] [смотреть все]
  • +2 +/
    Большому кораблю - большая торпеда ... весь текст скрыт [показать]
     
  • 1.4, Michael Shigorin, 23:23, 19/03/2015 [ответить] [смотреть все]  
  • +/
    А ещё там reindent местами...
     
  • 1.5, Аноним, 08:43, 20/03/2015 [ответить] [смотреть все]  
  • +/
    В LibreSSL эти уязвимости не присутствуют А то Theo жаловался, что его никто не... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 08:44, 20/03/2015 [^] [ответить] [смотреть все]  
  • +/
    s никто не из никто из ... весь текст скрыт [показать]
     
  • 2.8, Аноним, 12:11, 20/03/2015 [^] [ответить] [смотреть все]  
  • +/
    А это разве не те самые уязвимости, которые команда либре нашла и угрожала обубл... весь текст скрыт [показать]
     
     
  • 3.9, Аноним, 12:29, 20/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    http marc info l openbsd-misc m 142654095813320 w 2 ... весь текст скрыт [показать]
     
     
  • 4.13, Аноним, 21:18, 20/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Вскоре в OpenSSL связались Часть уязвимостей к LibreSSL не относится, остальное... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 19:52, 23/03/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как всегда, темнят ... весь текст скрыт [показать]
     
  • 1.11, Anonymous528, 12:53, 20/03/2015 [ответить] [смотреть все]  
  • –3 +/
    Странна что в Дебиане, даже в Джесси все еще OpenSSL 1 0 1k 8 Jan 2015... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 13:18, 20/03/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    В Дебиане часто накладывают патчи безопасности на старые версии, вместо апгрейда... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     
    Навигация
     
     Новости для экспорта XML
     В социальных сетях:  twitter  
     Сводные | за день | мини-новости
     Разделы новостей
     Что нового на OpenNet
     Поиск в новостях
     Новые комментарии
     Добавить свою новость

    Важное
    - 25.03 Релиз GNOME 3.16. Обзор новшеств (124 +50)

    Советы
    - 18.03 Подготовка качественных GIF-файлов из видео при помощи FFmpeg
    - 13.03 Обновление Debian Wheezy до Debian Jessie, не дожидаясь официального релиза
    - 12.03 Подавление шумов средствами PulseAudio
    - 23.02 Создание интерактивных графических моделей в CAS MAXIMA при использовании ОС GNU Linux
    - 05.02 Мониторинг температуры в Zabbix с использованием Digitemp

    Обсуждаемые новости
    - 23:06 Выпуск открытого медиацентра Kodi 14.2 (бывший XBMC)  (16)
    - 22:42 Космическое агентство NASA открыло код платформы для создани (20)
    - 22:35 Релиз Samba 4.2.0. Прекращение поддержки Samba 3 (80)
    - 22:31 На GitHub обрушилась необычная DDoS-атака, проведённая через (110)
    - 20:24 Второй кандидат в релизы инсталлятора Debian 8.0 (52)
    - 20:10 Новая версия легковесного Linux дистрибутива antiX 14.4 (33)
    - 20:00 Доступна финальная бета-версия Ubuntu 15.04, ознаменовавшая  (157)
    - 18:26 Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4 (13)


      Закладки на сайте
      Проследить за страницей
    Created 1996-2015 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList
    п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧