2015-07-12 18:24:07
Φωτογραφία για Έρχονται σημαντικά patches για το OpenSSL
Server Admins και developers προσοχή! Το OpenSSL Project σχεδιάζει να κυκλοφορήσει ενημερώσεις ασφαλείας για την ευρέως διαδεδομένη cryptographic library που θα διορθώνουν σοβαρότατες ευπάθειες.

Το Open SSL υλοποιεί πολλαπλά πρωτόκολλα κρυπτογράφησης και αλγορίθμων συμπεριλαμβανομένου του TLS (Transport Layer Security), το οποίο υποστηρίζει την κρυπτογράφηση στο Web, σαν μέρος των προτοκόλλων, όπως το HTTPS (HTTP Secure), το IMAPS (Internet Message Access Protocol Secure) και το SMTPS (Simple Mail Transfer Protocol Secure).

Το project δεν ανέφερε ποιό μέρος της βιβλιοθήκης έχει επηρεαστεί, αλλά οι τρύπες κρίσιμης σημασίας στο Open SSL είναι συνήθως μεγάλη υπόθεση, ειδικά αν επηρεάζουν το TLS.

Το project χρησιμοποιείται από μεγάλο αριθμό εφαρμογών και συστημάτων καθώς και από Web servers σε φορητές συσκευές, κάποιες απ’ τις οποίες μπορεί να χρειαστούν χρόνο για να επιδιορθωθούν.


Ενώ έχουν περάσει μήνες μετά την ανακοίνωση της κρίσιμης ευπάθεια Heartbleed στο Open SSL, οι προμηθευτές software και hardware ακόμη προσδιορίζουν προϊόντα που έχουν επηρεαστεί και κυκλοφορούν ενημερώσεις.

Σύμφωνα με τις πολιτικές ασφαλείας του project, οι τρύπες που επισημαίνονται ως υψηλής επικινδυνότητας επηρεάζουν είναι πιθανόν να μπορούν να γίνουν εύκολα exploit, με επιθέσεις denial-of-service, σημαντικές server memory leaks ή εκτέλεση απομακρυσμένου κώδικα.

Το ζήτημα που θα επιδιορθωθεί αυτή τη φορά αφορά τις εκδόσεις 1.0.1 και 1.0.2. Οι επιδιορθωμένες εκδόσεις θα ονομάζονται 1.0.1p και 1.0.2d. Οι εκδόσεις που το project θα υποστηρίζει μέχρι και το τέλος του έτους, 0.9.8 και 1.0.0, δεν επηρεάζονται.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ