Выпущены новые версии OpenSSL

Выпущены новые версии популярной библиотеки OpenSSL, 1.1.0a, 1.0.2i и 1.0.1u.

В новых версиях исправлена опасная уязвимость в обработке OCSP-запросов, позволявшая организацию DoS-атаки. Посылая большие OCSP-запросы, злоумышленник мог вызвать исчерпание памяти на сервере жертвы. Уязвимости присвоен код CVE-2016-6304.

Кроме того, исправлен ряд более мелких ошибок, в том числе при работе с алгоритмами ГОСТ.

Подробнее об изменениях можно почитать по ссылке.

Линейка версий 1.0.1 будет получать исправления только до конца 2016 года.


Возврат к списку