11 лет Work.ua Скрыть баннер
Тренинговым компаниям: Добавить тренингВойти
TRN.ua

В OpenSSL устранена серьезная уязвимость

02.02.2016
В OpenSSL устранена серьезная уязвимость

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая.

Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f. Критическая уязвимость получила идентификатор CVE-2016-0701 и была обнаружена в версии 1.0.2. Брешь относилась к работе алгоритма Диффи-Хеллмана (DH): как оказалось, в некоторых случаях серверы использовали одни и те же, повторяющиеся простые числа, что значительно ослабляло криптографию. Злоумышленник мог совершить множество «рукопожатий» с уязвимой машиной и, фактически, по кусочкам собрать ключ дешифровки. Корень проблемы скрывался в опции SSL_OP_SINGLE_DH_USE, которая была отключена по умолчанию. Вышедший патч переводит SSL_OP_SINGLE_DH_USE во включенное по умолчанию состояние, то есть сервер более не будет использовать одну и ту же секретную экспоненту DH. Стоит отметить, что многие популярные приложения не были подвержены данной проблеме и до выхода исправления. Так, разработчики Apache уже давно включили SSL_OP_SINGLE_DH_USE сами. Вторая, менее опасная уязвимость получила идентификатор CVE-2015-3197 и затрагивает как версию 1.0.2, так и 1.0.1. Баг позволял злоумышленнику принудительно понизить SSLv3-соединение до менее надежного SSLv2 через SSL_OP_NO_SSLv2. Атаку можно было осуществить, даже если SSLv2 шифрование отключено на сервере вовсе.

 

IT Education Center проводит набор групп на обучение по различным IT направлениям.


Запись в группу: https://iteducenter.ua/apply


Контакты:

Тел.: (044) 537-86-76, (093) 47-5555-0, (096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center

Компания: IT Education Center (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Мастер-класс: "Эннеаграмма - как научиться разбираться в людях?", 23.05.2017, EnneaUkraine
31 мая курс ПРИКЛАДНОЕ УПРАВЛЕНИЕ ПРОЕКТАМИ (НОВАЯ ВЕРСИЯ PMBOK 6.0), 23.05.2017, Акцент профи, учебный центр
Пожалуйста, измените эл. почту, 23.05.2017, TRN.ua
Не упусти возможность! Компания Gebs приглашает посетить тренинг «Коммерческий менеджмент», который проведет европейский эксперт Mauricio Vargas Tapias!, 23.05.2017, Global Education Business System
До 25 мая — Раннее бронирование на летние программы для детей! Скидка — 10%, 23.05.2017, Шаг, компьютерная академия (Днепропетровский филиал)
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».