качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Обновление безопасности OpenSSL

Обновление безопасности OpenSSL

Доступны обновления OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.2.

 На прошлой неделе увидели свет обновления OpenSSL версий 1.0.1k, 1.0.0p и 0.9.8zd цель которых заключается в устранении, обнаруженных ранее, уязвимостей. Выявленные уязвимости не являются критическими ввиду того, что 6 из них помечены как неопасные, а оставшимся двум уязвимостям CVE-2014-3571 и CVE-2015-0206 присвоен приемлемый уровень опасности. Ошибка CVE-2014-3571 позволяет спровоцировать падение процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Уязвимость CVE-2015-0206 позволяет спровоцировать крах процесса по причине исчерпания доступной памяти при обработке протокола DTLS с сходными номерами последовательности.
 В продолжение о безопасности, можно отметить обновление strongSwan 5.2.2, открытого пакета для реализации VPN-соединений на основе протокола IPsec, применяемого в операционных системах Linux, Android, FreeBSD и Mac OS X. В данной версии пакета устранена уязвимость CVE-2014-9221, которая предоставляет возможность спровоцировать крах демона IKE посредством отправки специального запроса IKE_SA_INIT с указанием значения 1025 в качестве номера группы DH (Diffie-Hellman). В виду просочившейся информации об успешных атаках АНБ на IPsec , вызвавших нервозность в среде безопасности данного протокола, стоит обратить внимание на заметку одного из разработчиков Libreswan о безопасности IPsec. Суть заметки заключается в излишнем беспокойстве по данному поводу. Так как в случае использования базовых требований к безопасности и правильных настроек в операционной системе, использование IPsec и IKE является безопасным.

Другие документы на эту тему

SSL-сертификаты

КОМТЕТ предлагает SSL-сертификаты и осуществляет их установку.

SSL

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.