Новость дня: Минцифры усложнит закупки иностранного софта госорганами

Правительство Великобритании нашло ошибки в ПО OpenSSL



OpenSSL Project залатал прорехи в защите своего ПО, обнаруженные в ходе тестирования правительством Великобритании.

Во вторник группа разработчиков open-source, ведающая ПО для защиты коммуникаций, выпустила поправку, устраняющую несколько уязвимостей, обнаруженных правительством Великобритании в процессе испытаний ПО на безопасность.

Ошибки присутствуют в версии ПО OpenSSL Project Secure Sockets Layer (SSL), которая применяется на веб-сайтах и в браузерах для криптографической защиты данных. Две из этих ошибок могут использоваться для организации атаки denial-of-service, а третья позволяет злоумышленнику проникнуть в систему из интернета.

Ошибки обнаружились, когда британское правительство подвергло ПО серьезным испытаниям, рассказывает разработчик OpenSSL Security Team Марк Кокс.«Мы знаем определенно, что эксплойтов пока нет, — сказал он. — Ошибки нашли хорошие парни».

OpenSSL Project — не путать с проектом OpenSSH (SSH означает secure shell — защитная оболочка), который исправлял свое ПО дважды за прошлый месяц, — разрабатывает и поддерживает версию ПО SSL с открытым исходным кодом. Год назад Linux-компьютеры, в которых не была ликвидирована другая уязвимость этого ПО, заразил червь Slapper.

Кокс сказал, что, используя любую из двух ошибок, можно создать особый цифровой сертификат, приводящий к отказу ПО OpenSSL, и организовать атаку на отказ в обслуживании. Третья ошибка позволяет онлайновым вандалам атаковать сервер или распространять червей. Согласно предупреждению, опубликованному группой, ошибки присутствуют во всех версиях OpenSSL до 0.9.6j и 0.9.7b включительно.

Большинство дистрибьюторов Linux, включая Red Hat и SuSE, уже выпустили поправки для своих дистрибутивов. Патчи выпустила и Cisco Systems — производитель сетевого оборудования использует ПО в ряде своих продуктов.



Автор: Роберт Лемос
Дата:
13.04.2021 15:15

Российский софт попросили совместить с Linux

В России началось тестирование совместимости более 100 программных продуктов с отечественными операционными системами, созданными на базе Linux


31.03.2021 19:21

Выпущена первая стабильная версия AlmaLinux OS

Дистрибутив AlmaLinux OS развивается командой CloudLinux и сохраняет совместимость с программами, написанными для Red Hat Enterprise Linux


31.03.2021 18:46

Apple объявила дату презентации новых операционных систем

Ежегодная всемирная конференция для разработчиков на платформах Apple (WWDC) в этом году вновь будет проходить в онлайн-формате


17.03.2021 20:55

Компания SUSE становится публичной и выходит на биржу

Компания SUSE, занимающаяся разработкой Linux-дистрибутива openSUSE, заявила о планах стать публичной путем размещения своих акций на бирже


23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


Популярное:
Новости НеWindows
13.04.2021 15:15

Российский софт попросили совместить с Linux

В России началось тестирование совместимости более 100 программных продуктов с отечественными операционными системами, созданными на базе Linux


06.06.2003 00:00

...этот дырявый Линух!

Согласно сообщению британской компании mi2g, в мае число успешных взломов Linux-систем пятикратно превзошло аналогичный показатель для систем на основе Windows. Всему виной непонимание Linux-сообществом ряда важных моментов.


17.09.2004 00:00

GNOME: «Мы уже перегнали Windows и догоняем Apple»

Проект GNOME выпустил новую версию среды рабочего стола, и ее авторы гордятся усовершенствованиями для конечных пользователей, а также тем, что подключаемая аппаратура «сразу работает»


19.03.2007 19:32

Windows и Linuх - цифры и факты

Один из взглядов на один из наиболее спорных в компьютерном сообществе вопросов: что - Windows или Linuх - лучше


28.03.2005 15:13

Вышла новая версия графической оболочки KDE

Выпущен финальный релиз новой версии популярной графической среды для UNIX/Linux-систем. В KDE 3.4 реализовано множество новых возможностей, интереснейшая из которых - синтезатор речи


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика