Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 21. říjen 2020

Aktuální pandemická situace komplikuje život všem, nejvíce pak žákům a učitelům, kteří museli nuceně přejít na distanční výuku, a přestože se učitelé maximálně snaží, prezenční výuku to nenahradí. Proto jsme se nyní rozhodli žáky i učitele podpořit.

Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.

Tomáš Musil | 15. říjen 2020

Aktuální zdravotnická situace ovlivnila provoz všech firem, dokonce i nás. Přesto se nemusíte nijak bát, pracujeme na 100 % a jsme Vám zcela k dispozici.