OpenSSL 1.0.0g i 0.9.8t

OpenSSL 1.0.0g i 0.9.8t

    przez -
    0 227
    OpenSSL
    Wydano OpenSSL 1.0.0g i OpenSSL 0.9.8t. Obie wersje naprawiają problemy z DoS, które jak się okazało zostały wywołane przez wydanie na początku tego miesiąca sześciu łatek bezpieczeństwa. Problem pojawił się przez poprawkę dla krytycznej luki w trybie szyfrowania CBC (“Cipher block chaining”), który uruchamiał odzyskiwanie w czystym tekście (implementacja DTLS w OpenSSL, Datagram TLS). Odkrywca luki – Antonio Martin z Cisco Systems, przygotował obie poprawki.

    Podobne artykuły