Недавно стало известно о возникновении крайне опасной неисправности в библиотеке OpenSSL, которая может помочь злоумышленникам совершить ряд атак на приложения, задействующие для работы ключевые возможности библиотеки.
В конечном итоге, если все пройдет гладко, появится возможность выполнить требуемый код со стороны злоумышленников. Проблему удалось вычислить благодаря стараниям команды сотрудников компании Google. Несмотря на то, что на сегодняшний день пока что нет полноценного эксплоита, который был бы доступен для каждого пользователя, но по словам разработчиков OpenSSL, его релиз не заставит себя ждать. В связи с этим, всем пользователям, использующих OpenSSL для работы, настоятельно рекомендуется обновить библиотеку до следующих стабильных версий, выпущенных совсем недавно: OpenSSL 0.9.8v, 1.0.0i, 1.0.1a.
Стоит отметить, что появление стабильных версий библиотеки станет решением лишь для дистрибутива Mandriva linux. Что касается остальных систем, а это openSUSE, Ubuntu, Fedora, FreeBSD, Scientific linux, CentOS, Slackware, Gentoo, Debian и RHEL, пакеты с полным избавлением от ошибки выйдут немного позже.
Механика работы этой критической неисправности заключается в том, что она вызывает переполнение буфера и затем позволяет при помощи определенных элементов обработать и запустить определенный код со стороны злоумышленников.
- 27/04/2012 19:58 - Появление 12 версий Firefox и Thunderbird
- 27/04/2012 19:04 - Появление нового интерфейса в GNOME 3.6
- 27/04/2012 18:24 - Выход в свет http-сервера nginx 1.2.0
- 27/04/2012 17:58 - Появление OpenSSH 6.0
- 27/04/2012 17:11 - Появление GStreamer в Firefox
- 25/04/2012 19:23 - Анонс инструмента Hone для проверки сетевых пакетов
- 24/04/2012 18:09 - Ядро Linux развивается без компании Canonical
- 23/04/2012 01:46 - Анонс FreeBSD 8.3
- 20/04/2012 18:31 - Ядро GIMP теперь часть библиотеки GEGL
- 20/04/2012 17:48 - Анонсирована Cairo-Dock 3