Więcej
livechat

Ładowanie

Nowe patche do luk  bezpieczeństwa w OpenSSL

Nowe patche do luk bezpieczeństwa w OpenSSL

09-01-2015 12:28:49

OpenSSL wydał cztery poprawki dla nowych luk bezpieczeństwa wychwyconych dla wersji 1.0.1 oraz 0.9.8. Poprawki dotyczą w sumie 8 luk , z których dwie są oceniane jako umiarkowane i uważane za niskiego ryzyka.

Obie wspomniane luki dotyczą użytkowników DTLS. Nie naprawienie ich może wywołać atak DoS (Denial of Service). W pierwszej odpowiednio przygotowana wiadomości może spowodować błąd segmentacji serwera, w przypadku drugiej wyciek może wystąpić w funkcji dtls1_buffer_record.

Pozostałe luki zostały ocenione jako niskiego ryzyka.

Co należy zrobić?

Użytkownicy OpenSSL powinni zastosować programy naprawcze, w szczególności Ci, którzy stosują system DTLS.

Kod źródłowy jest dostępny pod adresem: https://www.openssl.org/source/

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów