OpenSSL

Исправлена серьезная DoS-уязвимость в OpenSSL

...
Исправлена серьезная DoS-уязвимость в OpenSSL

OpenSSL Project выпустили обновления для ветки 1.1.0, в которых исправляются несоклько уязвимостей. В их числе серьезная брешь, приводящая к DoS, сообщает эксперт по безопасности Google.

В OpenSSL и LibreSSL устранены опасные уязвимости

...

Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 6 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча. В BoringSSL такжеустранены данные уязвимости.

Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL

...

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss.

Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

...

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.

За взлом Интернета предлагают $5 тысяч

...

Крупнейшие интернет-компании объединили силы для того, чтобы вознаграждить людей, которые находят уязвимости в определенных веб-программах. Одно из поставленных перед публикой испытаний звучит чрезвычайно амбициозно – взломать Интернет. Если вы найдете даже незначительную лазейку в WWW, то получите около $5 тысяч.