Все новости от 18 марта 2004 г. В OpenSSL исправлены две ошибки
В среду группа разработчиков, стоящая за широко применяемой программой защиты с открытым исходным кодом OpenSSL, выпустила две поправки, устраняющие возможность атак на отказ в обслуживании.
Ошибки не только делают уязвимыми Linux-системы, в которых установлено это ПО, но и влияют на многие маршрутизаторы
и сетевые устройства, содержащие OpenSSL. Cisco Systems выпустила рекомендацию, в которой говорится, что они могут проявляться в ее аппаратных брандмауэрах PIX и некоторых маршрутизаторах.
OpenSSL — это реализация open-source алгоритма шифрования Secure Sockets Layer (SSL), который используется почти всеми веб-браузерами для защиты данных, передаваемых через открытый интернет. Кроме того, программа служит основой популярного веб-сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете.
Ошибки не позволяют злоумышленникам получить контроль над компьютером или устройством, но создают условия для вывода программы из строя при помощи особой последовательности данных. Такие атаки на отказ в обслуживании (denial-of-service) могут воспрепятствовать доступу пользователей к серверу и помешать администраторам управлять сетью. В некоторых случаях поток данных может вывести устройство из строя, вызвав продолжительные простои сети.
Исследование, проведенное в ноябре прошлого года, показало, что почти половина участвующих в нем веб-серверов используют давно не обновлявшуюся версию OpenSSL. Ошибка в компоненте веб-сервера, основанном на OpenSSL, стала фактором, позволившим в сентябре 2002 года распространиться Linux-червю Slapper.
OpenSSL входит в состав дистрибутивов Linux, выпускаемых Red Hat и отделением Novell SuSE Linux.
Предыдущие публикации:
В продолжение темы:
| Kora - korablevusa.net 19 Mar 2004 11:27 AM |
>программа служит основой популярного веб-сервера Apache А ASP тогда является основой IIS ;) Тут вообще тех редакторы есть? |
|
| scorp21 19 Mar 2004 11:31 AM |
мда, бредятина, это точно. сейчас завопят, что 2/3 интернета в опасности |
|
| User 19 Mar 2004 12:10 PM |
2/3 интернета в опасности!!! |
|
| Black Bat 19 Mar 2004 12:45 PM |
_сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете_ ну во-первых, не серверов, а доменов А это есть большая разница, как говорят в Одессе |
|
| d 19 Mar 2004 1:44 PM |
@BB Да, но в данном случае это не важно :) Если трахнут сервер, лягут все домены на нем хостящиеся. Бугага |
|
|