Перейти к содержанию

Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости

Материал из Викиновостей, свободного источника новостей

11 мая 2012 года

Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость(недоступная ссылка). Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL, начиная с появления поддержки DTLS в 0.9.8). В эти же релизы OpenSSL включено также исправление небольшой ошибки, привнесённой в версиях, выпущенных в марте (Архивная копия от 17 июля 2015 на Wayback Machine).

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.