В OpenSSL устранена опасная уязвимость

image

Теги: уязвимость, OpenSSL

Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.

ИБ-специалисты OpenSSL Foundation выпустили обещанные обновления, исправляющие уязвимость в версиях OpenSSL 1.0.1n и 1.0.2b. Уязвимость позволяет злоумышленникам осуществить атаку «человек посередине».

Уязвимость CVE-2015-1793 возникает из-за ошибки в процессе проверки подлинности сертификата, которая приводит к пропуску некоторых проберок безопасности для новых недоверенных сертификатов. В ходе эксплуатации уязвимости злоумышленник может обмануть приложение и заставить его принять сертификат, подписанный недоверенным CA. Уязвимости подвержены все клиентские и серверные приложения, использующие уязвимую версию библиотеку OpenSSL.

Уязвимость затрагивает версии OpenSSL 1.0.1n, 1.0.2b, 1.0.2c и 1.0.1o. Эксперты рекомендуют пользователям версий OpenSSL 1.0.2b и 1.0.2c обновить свою систему до версии 1.0.2d. Пользователям версий OpenSSL 1.0.1n и 1.0.1o - до версии 1.0.1p.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.