OpenSSL primeste inca 9 patch-uri de securitate

Noua patch-uri de securitate au fost lansate miercuri pentru OpenSSL, o componenta de criptare a datelor care circula pe web; desi niciuna dintre problemele rezolvate nu este la fel de grava ca bug-ul “Heartbleed” descoperit in luna aprilie.

Toate problemele au fost raportate in lunile iunie si iulie de catre analistii de securitate de la Google, Codenomicon, LogMeIn si NCC Group.

Cum am spus si mai devreme, ultimele patch-uri elimina mai multe bug-uri care pot fi exploatate prin atacuri de tip denial-of-service si care pot face ca OpenSSL sa nu mai functioneze corect, sa consume cantitati mari de memorie sau sa piarda informatii.

Codul sursa al lui OpenSSL a fost examinat intens incepand cu luna aprilie, atunci cand Codenomicon a depistat asa-numitul bug server-side “Heartbleed”, care putea divulga parolele si cheile SSL/TLS (Secure Sockets Layer/Transport Layer Security) private necesare pentru a decoda datele criptate. In plus, atacurile care vizau Heartbleed erau imposibil de detectat.

Sursa