Размещено: Вчера, 22:26
Доступны корректирующие выпуски OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg в которых устранено 7 уязвимостей, из которых шесть отнесены к умеренному уровню опасности, а одна помечена как неопасная. Из исправлений можно отметить добавление защиты от атаки Logjam, позволяющей при определённых настройках организовать чтение и модификацию данных, передаваемых в рамках защищённого канала связи. Остальные устранённые уязвимости связаны с возможностью инициирования краха или зацикливания приложения, использующего OpenSSL.
Подробнее...