Мир: В OpenSSL устранят критическую уязвимость

0

Как следует из сообщения разработчиков OpenSSL, завтра, 9 июля, они намерены выпустить исправление безопасности, устраняющее критическую уязвимость. Подробности бреши, разумеется, не разглашаются. Предупреждение специалистов сформулировано довольно лаконично: “Команда проекта OpenSSL хочет анонсировать предстоящий выпуск версий 1.0.2d и 1.0.1p. Этот релиз будет доступен 9 июля. Обновление устранит одну уязвимость, получившую “критический” рейтинг опасности. Брешь не затрагивает версию 1.0.0 или 0.9.8″.


Стоит отметить, что стандарт шифрования OpenSSL, используемый для обеспечения безопасного соединения между сервером и пользователем, широко распространен в Сети и используется большинством современных интернет-сервисов. Из-за этого такие уязвимости, как Heartbleed, во многих случаях остаются не устраненными на протяжении месяцев даже после выпуска исправления. Для разработчиков OpenSSL анонс выхода новой версии и предоставление общей информации о предстоящих исправлениях безопасности является регулярной практикой. Предварительные уведомления позволяют различным организациям подготовиться к процессу установки патча и заранее выявить уязвимые места в своих системах. (OpenSSL/NovostIT)