Школа Linux

Ищи, здесь еще очень много интересного:


Обнаружение серьезной неисправности в OpenSSL

Google PlusНедавно стало известно о возникновении крайне опасной неисправности в библиотеке OpenSSL, которая может помочь злоумышленникам совершить ряд атак на приложения, задействующие для работы ключевые возможности библиотеки.

В конечном итоге, если все пройдет гладко, появится возможность выполнить требуемый код со стороны злоумышленников. Проблему удалось вычислить благодаря стараниям команды сотрудников компании Google. Несмотря на то, что на сегодняшний день пока что нет полноценного эксплоита, который был бы доступен для каждого пользователя, но по словам разработчиков OpenSSL, его релиз не заставит себя ждать. В связи с этим, всем пользователям, использующих OpenSSL для работы, настоятельно рекомендуется обновить библиотеку до следующих стабильных версий, выпущенных совсем недавно: OpenSSL 0.9.8v, 1.0.0i, 1.0.1a.

Стоит отметить, что появление стабильных версий библиотеки станет решением лишь для дистрибутива Mandriva linux. Что касается остальных систем, а это openSUSE, Ubuntu, Fedora, FreeBSD, Scientific linux, CentOS, Slackware, Gentoo, Debian и RHEL, пакеты с полным избавлением от ошибки выйдут немного позже.

Механика работы этой критической неисправности заключается в том, что она вызывает переполнение буфера и затем позволяет при помощи определенных элементов обработать и запустить определенный код со стороны злоумышленников.

 



Related news items:
Newer news items:
Older news items:

 

Авторизация



Наши друзья

Теги



Последние комментарии