Security Lab

OpenSSL

OpenSSL – система, с помощью которой можно защитить и сертифицировать данные. SSL (secure socket layer) в переводе с английского означает “система безопасных сокетов”. OpenSSL используется почти всеми сетевыми серверами для защиты передаваемых данных.

Данная система также является криптографическим пакетом с открытым исходным кодом для работы с SSL/TLS. OpenSSL дает возможность создавать ключи RSA,DH,DSA и сертификаты X.509, а также подписывать и форматировать их. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

article-title

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

article-title

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

article-title

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

article-title

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

article-title

Уязвимость в OpenSSL позволяет изменять данные приложений

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.

article-title

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

article-title

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

article-title

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

article-title

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

article-title

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

article-title

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.

article-title

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.

article-title

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.

article-title

В политики шифрования OpenSSL внесены изменения

В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.

article-title

В OpenSSL исправлены две уязвимости

OpenSSL Project выпустил обновление OpenSSL 1.0.2n.

article-title

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.

article-title

Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости

Администраторам, на прошлой неделе установившим обновления, нужно снова установить патч.

article-title

Обновления OpenSSL 1.0a, 1.0.2i и 1.0.1u с исправлением множественных уязвимостей станут доступны 22 сентября

Одна из проблем классифицирована как высокой степени опасности.

article-title

HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

article-title

18% популярных сайтов не установили последнее исправление OpenSSL

Исследователи проверили безопасность SSL/TLS шифрования у самых посещаемых сайтов в мире.