Nowy OpenSSL łata krytyczne luki bezpieczeństwa!

Nowy OpenSSL łata krytyczne luki bezpieczeństwa!

2014-06-05 16:39 Redakcja

Dziś opublikowano nową wersję OpenSSL (1.0.1h oraz analogiczne z linii poniżej), która łata krytyczne podatności. Po kontrowersyjnej sprawie z heartbleed, zespół programistów postanowił jeszcze bardziej skrupulatnie przeszukać kod tej popularnej biblioteki kryptograficznej.

Wśród załatanych błędów znajdują się poważne zagrożenia, takie jak CVE-2014-0224, które może umożliwić podsłuch (deszyfrację) ruchu SSL pomiędzy klientem a serwerem. To alarmujące, zwłaszcza że podatne są wersje OpenSSL 1.0.1 i wyższe, a problem ten występuje nawet w stabilnych dystrybucjach systemu Linux, takich jak Debian.

Inne istotne błędy, które zostały załatane, mogą prowadzić do wykonania nieautoryzowanego kodu na serwerze oraz różnorodnych odmian ataków DoS. Zdecydowanie warto zaktualizować swoje systemy, aby zminimalizować ryzyko związane z tymi lukami bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.