Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

linux bezpečnost

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 11. květen 2026

Akční nabídka pro květen 2026.

Václav Dobiáš | 11. květen 2026

Na první pohled jde o úplně běžnou situaci. Do e-mailu vám přijde zpráva od Facebook. Žádné varování, žádná panika, žádná výhra ani výhružka. Jen krátká informace, že jste obdrželi žádost o partnerství v rámci Business Manageru. 

Václav Dobiáš | 10. květen 2026

Co se týče aktualizací aplikace Microsoft Teams pro tento měsíc, i nadále se společnost Microsoft na to, abychom vám přinášeli funkce, díky nimž bude spolupráce chytřejší, bezpečnější a plynulejší – ať už pracujete s umělou inteligencí, spravujete hovory nebo podporujete hybridní týmy ve velkém měřítku.

Zobrazit další aktuality