Новость дня: В Минпромторге сообщили об иностранных утюгах с прослушкой

В OpenSSL закрыты восемь уязвимостей



В OpenSSL закрыты восемь уязвимостей


Участники проекта OpenSSL выпустили несколько новых версий своего ПО, в которых закрыты восемь брешей безопасности, в том числе проблемы, связанные с валидацией сертификатов, и ошибки типа «отказ в обслуживании». Ошибки, исправленные в OpenSSL версий 1.0.0p, 1.0.1k и 0.98zd, некритичны, но достаточно интересны: две из них признаны умеренно опасными, остальные отличаются низкой степенью риска, сообщает «Лаборатория Касперского».

Ни одна из закрытых уязвимостей не допускает удаленное исполнение кода, как поясняет OpenSSL в своем уведомлении, но некоторые уязвимости можно использовать для временного вывода из строя подверженных серверов.

Один из багов связан с утечкой ресурсов памяти при буферизации DTLS-записей, при его эксплуатации атакующий имеет возможность вызвать ошибку «отказ в обслуживании» на подверженных серверах.

Еще одна исправленная уязвимость умеренной важности в DTLS также могла использоваться для DDoS-атак через отправку специально сформированного DTLS-сообщения на подверженный багу сервер. Вредоносный пакет мог вызвать ошибку сегментирования в OpenSSL через получение значения по нулевому указателю.

Среди других багов, закрытых в новых релизах OpenSSL, — ошибки, связанные с валидацией сертификатов, которым, однако, присвоена низкая степень критичности. Одна из уязвимостей открывает атакующему возможность при определенных условиях отключать поддержку прямой секретности (forward secrecy) на сервере.

Еще один из исправленных багов позволяет злоумышленнику проходить аутентификацию на сервере без использования приватного ключа.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
30.09.2020 18:06

В Минпромторге сообщили об иностранных утюгах с прослушкой

В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку


28.09.2020 15:54

Киберпреступники ищут новые способы шантажировать пользователей

По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


Популярное: Безопасность
30.09.2020 18:06

В Минпромторге сообщили об иностранных утюгах с прослушкой

В России обнаружены произведенные за границей утюги «с закладками», способные вести прослушку


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


01.02.2014 19:27

Жесткие диски с секретными файлами Сноудена уничтожали шлифовальными машинами и дрелями (видео)

Опубликовано видео, демонстрирующее процесс уничтожения электронных носителей, содержащих секретные документы Эдварда Сноудена


26.09.2020 13:34

Российское бюро Интерпола: киберпреступники переходят на аутсорсинг

Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете


» Оставьте первым свой комментарий

Новости /
Безопасность /
В OpenSSL закрыты восемь уязвимостей
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика