OpenSSL Project a facut un anunt catre toti administrarii de servere ca intentioneaza sa lanseze joia aceasta update-uri de securitate pentru OpenSSL – o biblioteca criptografica utilizata la scara larga – care vor remedia o vulnerabilitate majora.
OpenSSL implementeaza mai multe protocoale si algoritmi de criptare, inclusiv TLS (Transport Layer Security), care stau la baza criptarii de pe web, ca parte a protocoalelor HTTPS (HTTP Secure), IMAPS (Internet Message Access Protocol Secure) si SMTPS (SMTP Secure).
Compania nu a spus care componenta este afectata, dar de obicei vulnerabilitatile grave din OpenSSL pun mari probleme, mai ales in cazul in care afecteaza TLS.
OpenSSL este folosit de un numar mare de aplicatii si sisteme, de la servere web la dispozitive integrate, ceea ce inseamna ca unele pot primi patch-ul dupa perioade mai mari de timp. Ca de exemplu, la cateva luni de zile de la descoperirea vulnerabilitatii critice Heartbleed din OpenSSL, inca au mai fost identificate produse afectate care necesitau update-uri.
Patch-urile care urmeaza sa fie lansate joi vor afecta versiunile 1.0.1 si 1.0.2 de OpenSSL. Versiunile cu patch se vor numi 1.0.1p si 1.0.2d.
OpenSSL 0.9.8 si 1.0.0, pentru care OpenSSL Project mai ofera suport pana la sfarsitul acestui an, nu sunt afectate de aceasta vulnerabilitate.
Sursa foto