Novi OpenSSL, nova ranjivosti, pa opet novi OpenSSL

OpenSSL Project je prošle sedmice objavio ažuriranje koje otklanja više ranjivosti. Jedan od ranjivosti koja je otklonjena je i manje ozbiljna CVE-2016-6307, međutim istraživač Robert Sviecki iz Google-a tvrdi da je ovo ažuriranje napravilo još veći problem.

Istraživač tvrdi da je način na koji je otklonjena CVE-2016-6307 u ažuriranju 1.1.0a doveo do nove veoma ozbiljne ranjivosti. Novonastala ranjivost, označena sa CVE-2016-6309, je use-after-free greška koja omogućava izvršavanje proizvoljnog koda.

Iz OpenSSL Project-a su brzo reagovali, pa je ova ranjivost otklonjena u novom ažuriranju sa oznakom 1.1.0b.

Preporučujemo vam da ažurirate svoj OpenSSL.

Izvor:www.securityweek.com

Novi OpenSSL, nova ranjivosti, pa opet novi OpenSSL

Novi OpenSSL, nova ranjivosti, pa opet novi OpenSSL

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske