alerta de securitate openssl

Marţi, 8 Aprilie 2014 | 3 Comentarii

Un bug descoperit ieri în bibliotecile OpenSSL permite unui atacator să aibă acces de la distanţă la conţinutul memoriei unui server (mai precis 64Kbytes), inclusiv la cheile utilizate pentru criptare, nume de utilizatori, parole, etc.

We have tested some of our own services from attacker’s perspective. We attacked ourselves from outside, without leaving a trace. Without using any privileged information or credentials we were able steal from ourselves the secret keys used for our X.509 certificates, user names and passwords, instant messages, emails and business critical documents and communication.

Detalii despre vulnerabilitate găsiţi aici.

Descrierea exactă a problemei sună ca mai jos:

openssl-bug-2014

Vestea bună este că s-a lansat versiunea corectată OpenSSL 1.0.1g:

07-Apr-2014: OpenSSL 1.0.1g is now available, including bug and security fixes

Vestea proastă este că toţi administratorii de sistem care au OpenSSL pe servere trebuie să facă upgrade.

Mai multe detalii aici.

3 comentarii la “alerta de securitate openssl

  1. Mihai a comentat:

    Vestea si mai proasta este ca in urmatoarele 3 luni numai 1% dintre ei o sa faca upgrade 🙂

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!