Nove verzije OpenSSL-a

Nove verzije OpenSSL-a

OpenSSL projekt je objavio zakrpe za svoj popularni kriptografski softver i programsku biblioteku. 

Ranjivosti koje su otklonjene se smatraju manje ozbiljnim i uključuju DoS napad kao i slabljenje nekih kriptografskih algoritama.  

Ranjivost klasifikovana kao CVE-2015-3193 se može iskoristi protiv RSA, DSA i DH algoritma, ali je teška za izvesti te se smatra manje ozbiljnom.  

RSA je jedan od najpopularnijih kriptografskih algoritama za asimetričnu kriptografiju, DSA (Digital Signature Algorithm) je algoritam za digitalne potpise, a DH(Diffie-Hellman) algoritam za razmjenu ključeva.  

Objavljene su sljedeće verzije OpenSSL-a : 

  • verzija 1.0.2e 
  • verzija 1.0.1q 
  • verzija 1.0.0t 
  • verzija 0.9.8zh 

Iako ranjivosti nisu ozbiljne preporučujemo vam da ažurirate svoje verzije OpenSSL-a. 

Izvor:www.securityweek.com

Leave a Reply