OpenSSL, nova verzija

Objavljena je nova verzija OpenSSL-a, popularne open source kriptografske biblioteke. OpenSSL verzija 1.1.0c otklanja veoma ozbiljnu ranjivosti, označenu sa CVE-2016-7054, koju su otkrili istraživači iz Google-ovog tima za informacionu bezbjednost.

CVE-2016-7054 je buffer overflow ranjivost pri korišćenju TLS konekcija. Eksploatacija ove ranjivosti može dovesti do korupcije podataka i izazivanja DoS napada na OpenSSL.

Pored ove ranjivosti otklonjena je i srednje ozbiljna CVE-2016-7053 i manje ozbiljna CVE-2016-7055.

CVE-2016-7053 može dovesti do prestanka rada aplikacija, dok CVE-2016-7055, koja se originalno nije smatrala bezbjednosnim propustom, može oslabiti određene algoritme u jako rijetkim situacijama.

Ranjivosti CVE-2016-7053, CVE-2016-7054 i CVE-2016-7055 ne pogađaju verzije prije 1.1.0. Preporučujemo da ažurirate svoje OpenSSL.

Izvor:thehackernews.com

OpenSSL, nova verzija

OpenSSL, nova verzija

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske