Новости и события » Hi-Tech » Обновление OpenSSL с устранением 14 уязвимостей

Обновление OpenSSL с устранением 14 уязвимостей

Доступны корректирующие выпуски [https://www.openssl.org/ OpenSSL 1.1.0a, 1.0.1u и 1.0.2i]], в которых отмечено 14 уязвимостей, из которых одой проблеме (CVE-2016-6304) присвоен высокий уровень опасности.

Уязвимость CVE-2016-6304 дает возможность клинту инициировать отказ в обслуживании серверного ПО путем исчерпания всей доступной памяти. Суть атаки в непрерывной отправке очень больших запросов состояния OCSP (OCSP Status Request) в процессе согласования соединения. При каждом запросе процесс запрашивает очередной блок памяти памяти и так как согласование соединения не завершено, не освобождает его. Проблеме подвержены серверные системы в конфигурации по умолчанию, даже если они не поддерживают OCSP. Проблема не проявляется в сборках, собранных с опцией "no-ocsp". Системы, использующие старые выпуски OpenSSL (до версии 1.0.1g), уязвимы только в случае явного включения OCSP в настройках.

По материалам:  www.opennet.ru


Der Spiegel: Роналду через офшоры укрыл от налогов миллионы...

Der Spiegel: Роналду через офшоры укрыл от налогов миллионы евро

Со 150 млн евро доходов от рекламы Криштиану Роналду, благодаря офшорным схемам, заплатил лишь 4% налога. В Испании налоговая ставка для него составляла более 40%. Один из ведущих футболистов мира, португалец Криштиану Роналду, используя офшорные подробнее ...

загрузка...

 

Вверх