Выпущены новые версии OpenSSL

26 января выпущены новые версии библиотеки OpenSSL, 1.0.2k и 1.1.0d.

В новых релизах исправлены несколько уязвимостей, уровень которых оценивается как умеренный (Moderate). При специфических условиях атакующий мог вызвать крах приложения на сервере, что могло привести к DoS-атаке.

Уязвимостям присвоены идентификаторы CVE-2017-3730, CVE-2017-3731 и CVE-2017-3732.

Одна из уязвимостей, CVE-2017-3730, подробно описана в блоге её первооткрывателя, Гвидо Вранкена (Guido Vranken). По его мнению, несмотря на то, что уязвимость присутствует только в клиентском ПО, злоумышленники могут с её помощью препятствовать работе почтовых сервисов.

Напоминаем, что поддержка линейки версий 1.0.1 прекращена 31 декабря 2016 года.


Возврат к списку