Ranjivost u OpenSSL omogućuje dekripciju HTTPS saobraćaja
OpenSSL je objavio seriju zakrpa za šest ranjivosti, od kojih su neke klasifikovane kao veoma ozbiljne.
Ranjivost klasifikovana kao CVE-2016-2107 omogućuje dekripciju HTTPS saobraćaja, što predstavlja ozbiljan problem sa obzirom na broj korisnika ove besplatne kriptografske biblioteke.
Napad pod nazivom Padding Oracle Attack omogućava dekripciju HTTPS saobraćaja koji koristi AES-CBS i AES-NI.
Ostale ranjivosti uključuju korupciju memorije koja omogućava izvršavanje proizvoljnog koda i više overflow ranjivosti koje mogu otkriti povjerljive podatke.
Preporučujemo vam da ažurirate svoj OpenSSL na 1.0.2h i 1.0.1t verzije.
Izvor:thehackernews.com