Dnes byly vydány nové verze knihovny OpenSSL: 1.0.2a, 1.0.1m, 1.0.0r a 0.9.8zf. Opravují dvanáct bezpečnostních chyb, z nichž dvě byly klasifikovány jako vysoce závažné. První z nich, označená jako CVE-2015-0291, umožňuje provést DoS útok na server posláním požadavku na neplatný algoritmus při opětovném vyjednávání relace. Druhá chyba (CVE-2015-0204) umožňuje u algoritmu RSA provést downgrade na šifry s „exportní“ délkou klíče (tedy slabé).
Nová várka oprav OpenSSL
Nové verze knihovny OpenSSL opravují dvanáct bezpečnostních chyb, z toho některé závažné. Doporučuje se aktualizovat co nejdřív.
19. March 2015 | Lukáš Jelínek