Уязвимость в библиотеке OpenSSL

9 июля 2015 года была выпущена новая версия библиотеки OpenSSL, 1.0.1p и 1.0.2d. Исправлена всего одна уязвимость, отмеченная как критическая (high).

Ошибка появилась в более ранних версиях OpenSSL, 1.0.1n и 1.0.2b соответственно. Она позволяет злоумышленнику обойти некоторые проверки при построении цепочки доверия, и таким образом предъявить недостоверный сертификат. Оригинальное описание уязвимости доступно по ссылке.

Исследователи Адам Ленгли (Adam Langley) и Дэвид Бенджамин (David Benjamin), обнаружившие уязвимость, сообщают, что им не известно об атаках, совершённых с её использованием.

По ссылке можно скачать тест, позволяющий проверить систему на уязвимость.

Уязвимости присвоен номер CVE-2015-1793.


Возврат к списку