Загадочный патч для OpenSSL выйдет 19 марта

image

Теги: OpenSSL, уязвимость, исправление уязвимостей, кроссплатформа

Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.

Автор: Александр Антипов

В новой версии OpenSSL, которая будет выпущена разработчиками в ближайший четверг, 19 марта, устранено несколько уязвимостей. 

Одна из брешей уже получила "высокий" рейтинг опасности, следует из предварительного  уведомления  на сайте OpenSSL Project Team. Как сообщается, обновления будут включать OpenSSL версий 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf.

Стоит отметить, что за последний год в платформе было обнаружено множество серьезных  проблем , связанных с безопасностью. При этом OpenSSL имеет открытый исходный код, пользуется широкой популярностью и предназначен для шифрования связи с использованием SSL/TLS протокола, что делает его своеобразным краеугольным камнем web-безопасности.

Так, в апреле 2014 года в OpenSSL была выявлена уязвимость  Heartbleed , позволяющая скомпрометировать криптографические ключи, учетные данные и другую конфиденциальную информацию пользователей. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.