OpenSSL 0.9.8u i 1.0.0h

OpenSSL 0.9.8u i 1.0.0h

    przez -
    2 297
    OpenSSL
    Wydano OpenSSL 0.9.8u i OpenSSL 1.0.0h. W obu wersjach naprawiono krytyczne błędy związane z CMS OpenSSL i kodem PKCS #7. Atakujący mógł wykorzystać luki do przeprowadzenia ataku S/MIME Bleichenbacher, znanego też, jako atak miliona wiadomości (Million Message Attack – MMA). Narażeni na ataki są użytkownicy CMS, PKCS #7, lub operacji deszyfrowania S/MIME.

    W praktyce tylko zautomatyzowane systemy zostaną narażone, z racji tego iż do przeprowadzanie udanego ataku potrzebnych jest około 2^20 wiadomości. Aplikacje SSL/TLS nie są objęte tym problemem, od kiedy ich kod nie używa PKCS#7 lub kodu deszyfrowania CMS.

    Podobne artykuły