Загадочный патч для OpenSSL выйдет 19 марта
Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.
Автор: Александр Антипов
В новой версии OpenSSL, которая будет выпущена разработчиками в ближайший четверг, 19 марта, устранено несколько уязвимостей.
Одна из брешей уже получила "высокий" рейтинг опасности, следует из предварительного уведомления на сайте OpenSSL Project Team. Как сообщается, обновления будут включать OpenSSL версий 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf.
Стоит отметить, что за последний год в платформе было обнаружено множество серьезных проблем , связанных с безопасностью. При этом OpenSSL имеет открытый исходный код, пользуется широкой популярностью и предназначен для шифрования связи с использованием SSL/TLS протокола, что делает его своеобразным краеугольным камнем web-безопасности.
Так, в апреле 2014 года в OpenSSL была выявлена уязвимость Heartbleed , позволяющая скомпрометировать криптографические ключи, учетные данные и другую конфиденциальную информацию пользователей.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал