Мир: Загадочный патч для OpenSSL будет выпущен в 19 марта 2015 года

1

В новой версии OpenSSL, которая будет выпущена разработчиками в ближайший четверг, 19 марта, устранено несколько уязвимостей. Одна из брешей уже получила “высокий” рейтинг опасности, следует из предварительного уведомления на сайте OpenSSL Project Team. Как сообщается, обновления будут включать OpenSSL версий 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf.


Стоит отметить, что за последний год в платформе было обнаружено множество серьезных проблем, связанных с безопасностью. При этом OpenSSL имеет открытый исходный код, пользуется широкой популярностью и предназначен для шифрования связи с использованием SSL/TLS протокола, что делает его своеобразным краеугольным камнем web-безопасности. Так, в апреле 2014 г. в OpenSSL была выявлена уязвимость Heartbleed, позволяющая скомпрометировать криптографические ключи, учетные данные и другую конфиденциальную информацию пользователей. (OpenSSL/NovostIT)