Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В OpenSSL исправлены две ошибки



В среду группа разработчиков, стоящая за широко применяемой программой защиты с открытым исходным кодом OpenSSL, выпустила две поправки, устраняющие возможность атак на отказ в обслуживании.

Ошибки не только делают уязвимыми Linux-системы, в которых установлено это ПО, но и влияют на многие маршрутизаторыи сетевые устройства, содержащие OpenSSL. Cisco Systems выпустила рекомендацию, в которой говорится, что они могут проявляться в ее аппаратных брандмауэрах PIX и некоторых маршрутизаторах.

OpenSSL — это реализация open-source алгоритма шифрования Secure Sockets Layer (SSL), который используется почти всеми веб-браузерами для защиты данных, передаваемых через открытый интернет. Кроме того, программа служит основой популярного веб-сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете.

Ошибки не позволяют злоумышленникам получить контроль над компьютером или устройством, но создают условия для вывода программы из строя при помощи особой последовательности данных. Такие атаки на отказ в обслуживании (denial-of-service) могут воспрепятствовать доступу пользователей к серверу и помешать администраторам управлять сетью. В некоторых случаях поток данных может вывести устройство из строя, вызвав продолжительные простои сети.

Исследование, проведенное в ноябре прошлого года, показало, что почти половина участвующих в нем веб-серверов используют давно не обновлявшуюся версию OpenSSL. Ошибка в компоненте веб-сервера, основанном на OpenSSL, стала фактором, позволившим в сентябре 2002 года распространиться Linux-червю Slapper.

OpenSSL входит в состав дистрибутивов Linux, выпускаемых Red Hat и отделением Novell SuSE Linux.

Автор: Роберт Лемос
Дата:
Новые публикации: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

03.10.2019 17:10

Ядро Linux защитят от пользовательских процессов

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне

07.07.2019 15:48

Выпущена ОС Debian 10

Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»

Популярные статьи: Новости НеWindows
22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

07.11.2003 00:00

Lindows 4.0 на удивление хороша

После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система

26.09.2015 17:55

Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux

Национальную китайскую операционную систему скопировали с Windows XP

10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

13.08.2008 20:53

Linspire больше не существует

Linspire, коммерческий дистрибутив GNU/Linux, ранее известный как Lindows, прекратил свое существование

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
В OpenSSL исправлены две ошибки
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».