Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 26. březen 2023

Poměrně často řešíme u uživatelů hlášení v PDF dokumentu o neplatnosti elektronického podpisu. Ve skutečnosti se však jedná o chybu, kterou lze snadno vyřešit.

Václav Dobiáš | 12. březen 2023

Tento měsíc se Microsoft věnoval více Microsoft Teams Premium, který přináší nové funkce umělé inteligence zabudované přímo do aplikace Teams. Kromě Teams Premium bylo vydáno několik dalších skvělých aktualizací, o tom se však dočtete v samostatném článku.

Václav Dobiáš | 12. březen 2023

Microsoft se v únoru věnoval primárně vylepšení Microsoft Teams Premium, do kterého přidal spoustu nových funkcí. Nezapomněl samozřejmě i na klasickou verzi Microsoft Teams. Podívejte se na novinky, které si pro nás Microsoft připravil.