SKY-net

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server.

Пользователи всех релизов OpenSSL 0.9.8 должны незамедлительно обновиться до OpenSSL 0.9.8p, в котором проблема уже исправлена. Пользователям OpenSSL 1.0.0 и 1.0.0a необходимо обновиться до 1.0.0b.

Как сообщается в анонсе, уязвимы только многопоточные программы, использующие механизм кэширования, встроенный в OpenSSL. Веб-сервер Apache не подвержен этой уязвимости, поскольку не использует данный механизм.

www.securitylab.ru

Опубликовано 18.11.2010 16:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Ошибка в одном из компонентов Debian ставит под угрозу криптографические ключи
• Microsoft выпустила ряд обновлений для Windows Vista и XP
• OpenSSL был уязвим на протяжении года после выхода официального исправления
• OpenBSD 4.4 — новый выпуск открытой операционной системы
• Вышел новый выход открытой операционной системы - OpenBSD 4.4