В OpenSSL устранена опасная уязвимость
Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.
ИБ-специалисты OpenSSL Foundation выпустили обещанные обновления, исправляющие уязвимость в версиях OpenSSL 1.0.1n и 1.0.2b. Уязвимость позволяет злоумышленникам осуществить атаку «человек посередине».
Уязвимость CVE-2015-1793 возникает из-за ошибки в процессе проверки подлинности сертификата, которая приводит к пропуску некоторых проберок безопасности для новых недоверенных сертификатов. В ходе эксплуатации уязвимости злоумышленник может обмануть приложение и заставить его принять сертификат, подписанный недоверенным CA. Уязвимости подвержены все клиентские и серверные приложения, использующие уязвимую версию библиотеку OpenSSL.
Уязвимость затрагивает версии OpenSSL 1.0.1n, 1.0.2b, 1.0.2c и 1.0.1o. Эксперты рекомендуют пользователям версий OpenSSL 1.0.2b и 1.0.2c обновить свою систему до версии 1.0.2d. Пользователям версий OpenSSL 1.0.1n и 1.0.1o - до версии 1.0.1p.
Домашний Wi-Fi – ваша крепость или картонный домик?