Новость дня: Microsoft выпустила финальную версию браузера Edge 88

В OpenSSL исправлены две ошибки



В среду группа разработчиков, стоящая за широко применяемой программой защиты с открытым исходным кодом OpenSSL, выпустила две поправки, устраняющие возможность атак на отказ в обслуживании.

Ошибки не только делают уязвимыми Linux-системы, в которых установлено это ПО, но и влияют на многие маршрутизаторыи сетевые устройства, содержащие OpenSSL. Cisco Systems выпустила рекомендацию, в которой говорится, что они могут проявляться в ее аппаратных брандмауэрах PIX и некоторых маршрутизаторах.

OpenSSL — это реализация open-source алгоритма шифрования Secure Sockets Layer (SSL), который используется почти всеми веб-браузерами для защиты данных, передаваемых через открытый интернет. Кроме того, программа служит основой популярного веб-сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете.

Ошибки не позволяют злоумышленникам получить контроль над компьютером или устройством, но создают условия для вывода программы из строя при помощи особой последовательности данных. Такие атаки на отказ в обслуживании (denial-of-service) могут воспрепятствовать доступу пользователей к серверу и помешать администраторам управлять сетью. В некоторых случаях поток данных может вывести устройство из строя, вызвав продолжительные простои сети.

Исследование, проведенное в ноябре прошлого года, показало, что почти половина участвующих в нем веб-серверов используют давно не обновлявшуюся версию OpenSSL. Ошибка в компоненте веб-сервера, основанном на OpenSSL, стала фактором, позволившим в сентябре 2002 года распространиться Linux-червю Slapper.

OpenSSL входит в состав дистрибутивов Linux, выпускаемых Red Hat и отделением Novell SuSE Linux.


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


11.12.2020 22:38

Основатель CentOS анонсировал проект Rocky Linux

Основатель Linux-дистрибутива CentOS Грегори Курцер создал новый проект, получивший название Rocky Linux в честь второго основателя CentOS


10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств


Популярное: Новости НеWindows
29.09.2012 00:56

Карты Microsoft лучше карт Apple

Это признал глава Apple Тим Кук


30.01.2019 18:19

Выпущена операционная система Tails 3.12

Tails — операционная система, созданная для обеспечения приватности и анонимности


22.01.2005 00:00

Ошибки Darwin эволюционировали в Mac OS X

Проверка исходного кода операционной системы open source, из которой Apple Computer многое позаимствовала для Mac OS X, выявила в ПО Apple четыре уязвимости различной степени серьезности


06.07.2007 13:01

Выбор дистрибутива Linux

Обзор наиболее популярных дистрибутивов GNU/Linux


09.10.2003 00:00

Доминирование Microsoft на рынке серверных ОС растет

Несмотря на растущее давление со стороны Linuxа, корпорация Microsoft по итогам 2002 года доминировала на мировом рынке операционных систем, используемых на серверах


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
В OpenSSL исправлены две ошибки
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика