Срочно. OpenSSL исправляет две серьёзные уязвимости безопасности
Какие проблемы обнаружили в продукте, и чем они грозят пользователям
Разработчики, сопровождающие OpenSSL выпустили исправление для двух серьёзных недостатков безопасности в своём программном обеспечении. Уязвимости могут быть использованы для проведения атак типа «отказ в обслуживании» (DoS) и обхода проверки сертификатов.
Разработчики OpenSSL исправляют две серьёзные уязвимости безопасности. Обновите софт. Фото: Pixabay
Обе уязвимости, получившие коды CVE-2021-3449 и CVE-2021-3450, были устранены в обновлении (версия OpenSSL 1.1.1k), выпущенном в прошлый четверг. CVE-2021-3449 влияет на все версии OpenSSL 1.1.1, CVE-2021-3450 влияет на OpenSSL версии 1.1.1h и новее.
OpenSSL - это программная библиотека, состоящая из криптографических функций, которые реализуют протокол безопасности транспортного уровня с целью защиты сообщений, передаваемых по компьютерной сети.
Согласно сообщению, опубликованному OpenSSL, CVE-2021-3449 касается потенциальной уязвимости DoS, которая может вызвать сбой сервера OpenSSL TLS.
CVE-2021-3450 не позволяла приложениям отклонять сертификаты TLS, не подписанные цифровой подписью доверенного центра сертификации (ЦС) браузера.
Приложениям, использующим уязвимую версию OpenSSL, рекомендуется применять исправления, чтобы снизить риск, связанный с недостатками.
14660
Комментариев пока не было