Więcej
Nowe patche do luk  bezpieczeństwa w OpenSSL

Nowe patche do luk bezpieczeństwa w OpenSSL

09-01-2015 12:28:49

OpenSSL wydał cztery poprawki dla nowych luk bezpieczeństwa wychwyconych dla wersji 1.0.1 oraz 0.9.8. Poprawki dotyczą w sumie 8 luk , z których dwie są oceniane jako umiarkowane i uważane za niskiego ryzyka.

Obie wspomniane luki dotyczą użytkowników DTLS. Nie naprawienie ich może wywołać atak DoS (Denial of Service). W pierwszej odpowiednio przygotowana wiadomości może spowodować błąd segmentacji serwera, w przypadku drugiej wyciek może wystąpić w funkcji dtls1_buffer_record.

Pozostałe luki zostały ocenione jako niskiego ryzyka.

Co należy zrobić?

Użytkownicy OpenSSL powinni zastosować programy naprawcze, w szczególności Ci, którzy stosują system DTLS.

Kod źródłowy jest dostępny pod adresem: https://www.openssl.org/source/

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów