Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Dominik Fenár | 12. srpen 2019

 V dnešní době jsou SSD (Solid State Drive) zcela běžnou částí vybavení počítačů a notebooků. U silnějších sestav a ultrabooků se dokonce jedná o nezbytnou komponentu. SSD lze samozřejmě také dokoupit do stávajícího počítače či notebooku, ale jaký bude jeho přínos a na co se zaměřit při výběru toho správného?

Václav Dobiáš | 11. srpen 2019

Akční nabídka pro srpen a září 2019.

Pavel Vráblík | 7. srpen 2019

Vyměňte papírovou docházku za chytrou docházku, kterou budete mít doslova pod palcem. Za bezkonkurenčních 10 000 Kč bez DPH Vám dodáme spolehlivé, přehledné a rychlé řešení docházky zaměstnanců včetně docházkového terminálu na otisk prstu.