OT: Objevena chyba v OpenSSL
RV
vicek.radek na cpost.cz
Pátek Duben 20 12:01:55 CEST 2012
Zdravim,
vim, ze to sem asi vubec nepatri, ale hodne lidi tu ma na starosti site
a prenosy dat. Propadlo to ke me od nasich bezpecaku...
***************************************************************
Tavis Ormandy ze společnosti Google dnes odhalil nový bezpečnostní
problém týkající se OpenSSL knihoven. Typicky je používají třeba ARP
Apache, pokud je v nich terminován SSL tunel.
Zneužití by mohlo exponovat všechna SSL šifrovaná data při komunikaci
uživatelů s chráněnými aplikacemi. Zranitelný je každý systém, který
používá funkce BIO nebo FILE.
Bližší informace najdete je zde:
http://seclists.org/fulldisclosure/2012/Apr/210
a také zde:
http://www.openssl.org/news/secadv_20120419.txt
Jde o kritický problém. Záplata již byla zveřejněna.
--
Radek Vicek
Další informace o konferenci Hw-list