|
Статистика и аналитика →
OpenSSL 1.0.2 решено поддерживать до 2020 года
Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL ... Читать далее →
|
|
Статистика и аналитика →
Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение
Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL ... Читать далее →
|
|
Статистика и аналитика →
Компания Oracle стала платиновым спонсором проекта OpenSSL
Организация OpenSSL Software Foundation объявила в присоединении компании Oracle к финансированию разработки проекта OpenSSL в качестве платинового спонсора. Кроме Oracle платиновыми спонсорами являются компании Huawei и Nokia. Уже несколько лет Oracle предоставляет средства для прохождения сертификации ... Читать далее →
|
|
Софт →
Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →
|
|
Софт →
Компания Google представила BoringSSL, форк OpenSSL
Компания Google опубликовала репозиторий с исходными текстами проекта BoringSSL, в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL ... Читать далее →
|
|
Софт →
В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода
Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация ... Читать далее →
|
|
Статистика и аналитика →
Уязвимость Heartbleed поставила под удар две трети серверов в мире
Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →
|
|
Софт →
В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности ... Читать далее →
|
|
Статистика и аналитика →
Итоговые результаты расследования взлома сайта OpenSSL
Разработчики OpenSSL опубликовали итоги расследования инцидента, в результате которого злоумышленники смогли совершить дефейс сайта проекта. Расследование показало, что, вопреки начальному предположению, атакующими не были эксплуатированы уязвимости в гипервизоре. Проникновение ... Читать далее →
|
|
Софт →
Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости
Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема ... Читать далее →
|
|
Софт →
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть ... Читать далее →
|
|
Софт →
Уязвимости в OpenSSL, systemd, FreeType, libxslt, YAML::LibYAML, DBD::Pg, OpenLDAP
Несколько недавно найденных уязвимостей: В корректирующих выпусках OpenSSL 0.9.8u и 1.0.0h устранена уязвимость, вызванная ошибкой в коде декодирования CMS и PKCS #7. Ошибка делает возможным проведение атаки по определению содержимого одного исходного блока данных, зашифрованных с использованием ... Читать далее →
|
|
Софт →
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
Несколько недавно найденных уязвимостей: Компания Oracle сообщила об исправлении в MySQL 27 уязвимостей, большинство из которых позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Одна DoS-уязвимость позволяет ... Читать далее →
|
|
Софт →
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
Софт →
Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPress, RealPlayer и Adobe Flash
Несколько свежих уязвимостей: Во всех версиях системы управления web-контентом Plone обнаружена уязвимость, позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать ... Читать далее →
|