Тренинговым компаниям: Добавить тренингВойти
TRN.ua

В OpenSSL устранена серьезная уязвимость

02.02.2016
В OpenSSL устранена серьезная уязвимость

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая.

Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f. Критическая уязвимость получила идентификатор CVE-2016-0701 и была обнаружена в версии 1.0.2. Брешь относилась к работе алгоритма Диффи-Хеллмана (DH): как оказалось, в некоторых случаях серверы использовали одни и те же, повторяющиеся простые числа, что значительно ослабляло криптографию. Злоумышленник мог совершить множество «рукопожатий» с уязвимой машиной и, фактически, по кусочкам собрать ключ дешифровки. Корень проблемы скрывался в опции SSL_OP_SINGLE_DH_USE, которая была отключена по умолчанию. Вышедший патч переводит SSL_OP_SINGLE_DH_USE во включенное по умолчанию состояние, то есть сервер более не будет использовать одну и ту же секретную экспоненту DH. Стоит отметить, что многие популярные приложения не были подвержены данной проблеме и до выхода исправления. Так, разработчики Apache уже давно включили SSL_OP_SINGLE_DH_USE сами. Вторая, менее опасная уязвимость получила идентификатор CVE-2015-3197 и затрагивает как версию 1.0.2, так и 1.0.1. Баг позволял злоумышленнику принудительно понизить SSLv3-соединение до менее надежного SSLv2 через SSL_OP_NO_SSLv2. Атаку можно было осуществить, даже если SSLv2 шифрование отключено на сервере вовсе.

 

IT Education Center проводит набор групп на обучение по различным IT направлениям.


Запись в группу: https://iteducenter.ua/apply


Контакты:

Тел.: (044) 537-86-76, (093) 47-5555-0, (096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center

Компания: IT Education Center (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
МК Елены Елисеевой "Партнерская коммуникация", 24.01.2017, Profi-consulting
Систематизация и развитие лидерских, организационно-административных и коммуникационных способностей, 24.01.2017, Школа административного управления Зиминой, консалтинговый центр
Методика постановки управленческого учета в компании, 24.01.2017, Школа административного управления Зиминой, консалтинговый центр
27 января пройдет мастер-класс "Собеседование с соискателем. Что может быть сложного?", 24.01.2017, HR-Master, первый специализированный тренинг-центр
26-27 января приглашаем на тренинг «HR-менеджмент. Разработка и внедрение процедур управления персоналом», 24.01.2017, HR-Master, первый специализированный тренинг-центр
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».