Тренинговым компаниям: Добавить тренингВойти
TRN.ua

В OpenSSL устранена серьезная уязвимость

02.02.2016
В OpenSSL устранена серьезная уязвимость

В конце прошлой недели разработчики проекта OpenSSL представили исправление двух уязвимостей, одна из которых была оценена как критическая.

Проблемы распространялись на версии OpenSSL 1.0.1 и 1.0.2, поэтому было представлено два новых релиза: 1.0.1r и 1.0.2f. Критическая уязвимость получила идентификатор CVE-2016-0701 и была обнаружена в версии 1.0.2. Брешь относилась к работе алгоритма Диффи-Хеллмана (DH): как оказалось, в некоторых случаях серверы использовали одни и те же, повторяющиеся простые числа, что значительно ослабляло криптографию. Злоумышленник мог совершить множество «рукопожатий» с уязвимой машиной и, фактически, по кусочкам собрать ключ дешифровки. Корень проблемы скрывался в опции SSL_OP_SINGLE_DH_USE, которая была отключена по умолчанию. Вышедший патч переводит SSL_OP_SINGLE_DH_USE во включенное по умолчанию состояние, то есть сервер более не будет использовать одну и ту же секретную экспоненту DH. Стоит отметить, что многие популярные приложения не были подвержены данной проблеме и до выхода исправления. Так, разработчики Apache уже давно включили SSL_OP_SINGLE_DH_USE сами. Вторая, менее опасная уязвимость получила идентификатор CVE-2015-3197 и затрагивает как версию 1.0.2, так и 1.0.1. Баг позволял злоумышленнику принудительно понизить SSLv3-соединение до менее надежного SSLv2 через SSL_OP_NO_SSLv2. Атаку можно было осуществить, даже если SSLv2 шифрование отключено на сервере вовсе.

 

IT Education Center проводит набор групп на обучение по различным IT направлениям.


Запись в группу: https://iteducenter.ua/apply


Контакты:

Тел.: (044) 537-86-76, (093) 47-5555-0, (096) 99-99-560

Вебсайт: www.iteducenter.ua

Vkontakte: https://vk.com/iteducenter

Facebook: https://www.facebook.com/iteducenterua

Google Plus: https://plus.google.com/+IteducenterUaKiev

Twitter: https://twitter.com/it_edu_center

Компания: IT Education Center (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
16-17 ноября - тренинг "Глубинное интервью": как "читать" вербальные и невербальные сигналы для успешного подбора кандидатов!, 24.10.2017, Golden Staff, центр бизнес-обучения
25 ноября - 9 декабря - курс "Логистика. Supply Chain Management (SCM)", 24.10.2017, Golden Staff, центр бизнес-обучения
Как психологу использовать инетрнет-пространство для продвиженя своих услуг и формирования клиентской базы?, 24.10.2017, Школа семейной грамотности, психологический клуб
1 ноября мастер-класс «Как прогнозировать поведение человека», 23.10.2017, ICU Group, группа тренинговых компаний
Семинар по транспортной логистике, 23.10.2017, Энциклопедия бизнеса
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».