Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимостиПредставлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL, начиная с появления поддержки DTLS в 0.9.8). В эти же релизы OpenSSL включено также исправление небольшой ошибки, привнесённой в версиях, выпущенных в марте.
Распечатано с HostDB.ru.
|