Błąd w implementacji OpenSSL

Z powodu błędu w implementacji biblioteka kryptograficzna OpenSSL może nie wykryć sfałszowanych cyfrowych podpisów.

Luka występuje we wszystkich systemach korzystających z OpenSSL, a szczególnie dotkliwa może być w przypadku serwerów i wirtuanych sieci prywatnych opierających się na SSL/TLS. Błąd został naprawiony w wersjach 0.9.7k i 0.9.8c biblioteki.

Warunku sprzyjające przeprowadzeniu ataku dzięki luce powstają, gdy organizacja certyfikująca tworzy certyfikat X.509 z wykorzystaniem klucza RSA.

Twórcy OpenSSL zalecają jak najszybsze zaktualizowanie oprogramowania do bezpiecznych wersji. Zespół pracuje nad łatami dla gałęzi 0.9.6, 0.9.7, 0.9.8 oraz 0.9.9.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x