ΑρχικήsecurityΤο OpenSSL προετοιμάζει τους χρήστες για σημαντικά patches

Το OpenSSL προετοιμάζει τους χρήστες για σημαντικά patches

opensslServer Admins και developers προσοχή! Το OpenSSL Project σχεδιάζει να κυκλοφορήσει ενημερώσεις ασφαλείας για την ευρέως διαδεδομένη cryptographic library που θα διορθώνουν σοβαρότατες ευπάθειες.

Το Open SSL υλοποιεί πολλαπλά πρωτόκολλα κρυπτογράφησης και αλγορίθμων συμπεριλαμβανομένου του TLS (Transport Layer Security), το οποίο υποστηρίζει την κρυπτογράφηση στο Web, σαν μέρος των προτοκόλλων, όπως το HTTPS (HTTP Secure), το IMAPS (Internet Message Access Protocol Secure) και το SMTPS (Simple Mail Transfer Protocol Secure).

Το project δεν ανέφερε ποιό μέρος της βιβλιοθήκης έχει επηρεαστεί, αλλά οι τρύπες κρίσιμης σημασίας στο Open SSL είναι συνήθως μεγάλη υπόθεση, ειδικά αν επηρεάζουν το TLS.

Το project χρησιμοποιείται από μεγάλο αριθμό εφαρμογών και συστημάτων καθώς και από Web servers σε φορητές συσκευές, κάποιες απ’ τις οποίες μπορεί να χρειαστούν χρόνο για να επιδιορθωθούν.

Ενώ έχουν περάσει μήνες μετά την ανακοίνωση της κρίσιμης ευπάθεια Heartbleed στο Open SSL, οι προμηθευτές software και hardware ακόμη προσδιορίζουν προϊόντα που έχουν επηρεαστεί και κυκλοφορούν ενημερώσεις.

Σύμφωνα με τις πολιτικές ασφαλείας του project, οι τρύπες που επισημαίνονται ως υψηλής επικινδυνότητας επηρεάζουν είναι πιθανόν να μπορούν να γίνουν εύκολα exploit, με επιθέσεις denial-of-service, σημαντικές server memory leaks ή εκτέλεση απομακρυσμένου κώδικα.

Το ζήτημα που θα επιδιορθωθεί αυτή τη φορά αφορά τις εκδόσεις 1.0.1 και 1.0.2. Οι επιδιορθωμένες εκδόσεις θα ονομαζονται 1.0.1p και 1.0.2d. Οι εκδόσεις που το project θα υποστηρίζει μέχρι και το τέλος του έτους, 0.9.8 και 1.0.0, δεν επηρεάζονται.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS