В OpenSSL устранена опасная уязвимость

В OpenSSL устранена опасная уязвимость

Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.

ИБ-специалисты OpenSSL Foundation выпустили обещанные обновления, исправляющие уязвимость в версиях OpenSSL 1.0.1n и 1.0.2b. Уязвимость позволяет злоумышленникам осуществить атаку «человек посередине».

Уязвимость CVE-2015-1793 возникает из-за ошибки в процессе проверки подлинности сертификата, которая приводит к пропуску некоторых проберок безопасности для новых недоверенных сертификатов. В ходе эксплуатации уязвимости злоумышленник может обмануть приложение и заставить его принять сертификат, подписанный недоверенным CA. Уязвимости подвержены все клиентские и серверные приложения, использующие уязвимую версию библиотеку OpenSSL.

Уязвимость затрагивает версии OpenSSL 1.0.1n, 1.0.2b, 1.0.2c и 1.0.1o. Эксперты рекомендуют пользователям версий OpenSSL 1.0.2b и 1.0.2c обновить свою систему до версии 1.0.2d. Пользователям версий OpenSSL 1.0.1n и 1.0.1o - до версии 1.0.1p.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение