Тренинговым компаниям: Добавить тренингВойти
TRN.ua

В OpenSSL устранена серьезная уязвимость

02.02.2016
В OpenSSL устранена серьезная уязвимость

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая.

Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f. Критическая уязвимость получила идентификатор CVE-2016-0701 и была обнаружена в версии 1.0.2. Брешь относилась к работе алгоритма Диффи-Хеллмана (DH): как оказалось, в некоторых случаях серверы использовали одни и те же, повторяющиеся простые числа, что значительно ослабляло криптографию. Злоумышленник мог совершить множество «рукопожатий» с уязвимой машиной и, фактически, по кусочкам собрать ключ дешифровки. Корень проблемы скрывался в опции SSL_OP_SINGLE_DH_USE, которая была отключена по умолчанию. Вышедший патч переводит SSL_OP_SINGLE_DH_USE во включенное по умолчанию состояние, то есть сервер более не будет использовать одну и ту же секретную экспоненту DH. Стоит отметить, что многие популярные приложения не были подвержены данной проблеме и до выхода исправления. Так, разработчики Apache уже давно включили SSL_OP_SINGLE_DH_USE сами. Вторая, менее опасная уязвимость получила идентификатор CVE-2015-3197 и затрагивает как версию 1.0.2, так и 1.0.1. Баг позволял злоумышленнику принудительно понизить SSLv3-соединение до менее надежного SSLv2 через SSL_OP_NO_SSLv2. Атаку можно было осуществить, даже если SSLv2 шифрование отключено на сервере вовсе.

 

IT Education Center проводит набор групп на обучение по различным IT направлениям.


Запись в группу: https://iteducenter.ua/apply


Контакты:

Тел.: (044) 537-86-76, (093) 47-5555-0, (096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center

Компания: IT Education Center (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
Завтра в 18:30 учимся глубоко понимать депрессию и работать с ней, 26.07.2017, Школа семейной грамотности, психологический клуб
Тренинг "Оратор за 2 дня" Днепре на этих выходных - записывайтесь!, 26.07.2017, Резонанс, коммуникативный центр
"Компьютерная академия шаг" предоставляет широкий выбор специализированных курсов для корпоративного обучения, 26.07.2017, Шаг, комп'ютерна академія (киевский филиал)
Горячее лето от Студии Тренингов Сергея Стеценко, 26.07.2017, Студия тренингов Сергея Стеценко
Алгоритм создания действующего механизма Кайдзен-изменений в компании, 26.07.2017, Школа административного управления Зиминой, консалтинговый центр
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».