В OpenSSL исправлены две ошибки

В среду группа разработчиков, стоящая за широко применяемой программой защиты с открытым исходным кодом OpenSSL, выпустила две поправки, устраняющие возможность атак на отказ в обслуживании.

Ошибки не только делают уязвимыми Linux-системы, в которых установлено это ПО, но и влияют на многие маршрутизаторы и сетевые устройства, содержащие OpenSSL. Cisco Systems выпустила рекомендацию, в которой говорится, что они могут проявляться в ее аппаратных брандмауэрах PIX и некоторых маршрутизаторах.

OpenSSL — это реализация open-source алгоритма шифрования Secure Sockets Layer (SSL), который используется почти всеми веб-браузерами для защиты данных, передаваемых через открытый интернет. Кроме того, программа служит основой популярного веб-сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете.

Ошибки не позволяют злоумышленникам получить контроль над компьютером или устройством, но создают условия для вывода программы из строя при помощи особой последовательности данных. Такие атаки на отказ в обслуживании (denial-of-service) могут воспрепятствовать доступу пользователей к серверу и помешать администраторам управлять сетью. В некоторых случаях поток данных может вывести устройство из строя, вызвав продолжительные простои сети.

Исследование, проведенное в ноябре прошлого года, показало, что почти половина участвующих в нем веб-серверов используют давно не обновлявшуюся версию OpenSSL. Ошибка в компоненте веб-сервера, основанном на OpenSSL, стала фактором, позволившим в сентябре 2002 года распространиться Linux-червю Slapper.

OpenSSL входит в состав дистрибутивов Linux, выпускаемых Red Hat и отделением Novell SuSE Linux.

Предыдущие публикации:

2002-09-16		Linux-червь создает атакующую сеть P2P
2003-10-02		Правительство нашло ошибки в ПО с открытым исходным кодом

В продолжение темы:

2004-06-16		В ядре Linux обнаружен дефект
2006-09-25		OpenSSL допускает подделку подписей

Обсуждение и комментарии

	Kora - korablevusa.net 19 Mar 2004 11:27 AM
>программа служит основой популярного веб-сервера Apache А ASP тогда является основой IIS ;) Тут вообще тех редакторы есть?

	scorp21 19 Mar 2004 11:31 AM
мда, бредятина, это точно. сейчас завопят, что 2/3 интернета в опасности

	User 19 Mar 2004 12:10 PM
2/3 интернета в опасности!!!

	Black Bat 19 Mar 2004 12:45 PM
_сервера Apache, на долю которого приходится свыше двух третей всех серверов в интернете_ ну во-первых, не серверов, а доменов А это есть большая разница, как говорят в Одессе

	d 19 Mar 2004 1:44 PM
@BB Да, но в данном случае это не важно :) Если трахнут сервер, лягут все домены на нем хостящиеся. Бугага

← февраль 2004

14 15 16 17 18 19 22 23 24

апрель 2004 →