Inca un bug periculos eliminat din OpenSSL

openssl-keyLa inceputul saptamanii trecute, OpenSSL Project a informat utilizatorii ca a emis patch-uri care vor rezolva 12 probleme de securitate din OpenSSL, printre care si una critica. Anuntul a dat nastere unor speculatii cum ca vulnerabilitatea ar putea avea un impact la scara larga, asemanator bug-ului Heartbleed descorit in aprilie anul trecut, care a afectat servere web, software-uri client, aplicatii mobile si chiar aparatura hardware.

Pentru a remedia problemele, OpenSSL a lansat joia trecuta versiunile 1.0.2a, 1.0.1m, 1.0.0r si 0.9.8zf, dar nu toate versiunile de OpenSSL au fost afectate de cele 12 vulnerabilitati de securitate.

Cea mai grava dintre aceste vulnerabilitati poate duce la atacuri de tip denial-of-service si afecteaza numai OpenSSL versiunea 1.0.2.

Noile patch-uri emise de OpenSSL mai elimina opt bug-uri de securitate cu grad moderat de severitate, dintre care unele, in anumite conditii, pot fi exploatate pentru atacuri de tip denial-of-service, si inca trei bug-uri cu grad mic de severitate.

Sursa