Команды OpenSSL призывают немедленно обновиться

Команды OpenSSL призывают немедленно обновиться. Фото: СС0

Участники проекта OpenSSL объявила об обновлении программного обеспечения, которое должно исправить несколько уязвимостей в наборе инструментов с открытым исходным кодом. Один недостаток определен как критический. 

Из сообщения участников проекта:

«Команда проекта OpenSSL хотела бы объявить о предстоящем выпуске OpenSSL версии 3.0.7. Этот релиз будет доступен во вторник, 1 ноября 2022 года, с 13:00 до 17:00 UTC. OpenSSL 3.0.7 — это выпуск исправления безопасности. Проблема наивысшей степени серьезности, исправленная в этом выпуске, является КРИТИЧЕСКОЙ. Примеры включают значительное раскрытие содержимого памяти сервера (потенциально раскрывающее данные пользователя), уязвимости, которые можно легко использовать удаленно для компрометации закрытых ключей сервера или когда удаленное выполнение кода считается вероятным в обычных ситуациях».

Уязвимость затрагивает версии 3.0 и новее и является второй критической уязвимостью, которую когда-либо устранял проект OpenSSL, первой из которых стала Heartbleed (CVE-2014-0160) в 2014 году. 

Дата выпуска версии 3.0.7 теперь назначена на 1 ноября. Разработчики описывают ее как «выпуск с исправлением безопасности». Параллельно в тот же день будет выпущен выпуск с исправлением ошибок 1.1.1s. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Стресс отталкивает специалистов по кибербезопасности от отрасли.
• Расширения Chrome с 1 миллионом установок взламывают целевые браузеры.
• Яндекс 360 усилил защиту Диска.