В OpenSSL 1.1.0 исправлена серьезная уязвимость

Серьезная уязвимость отказа в обслуживании (DoS) была исправлена в четверг в OpenSSL с выпуском версии 1.1.0e. Брешь в безопасности получила идентификатор CVE-2017-3733. О ней 31 января сообщил Джо Ортон (Joe Orton) из Red Hat, уязвимость не затрагивает OpenSSL 1.0.2.

В опубликованном OpenSSL Project официальном сообщении относительно этой уязвимости говорится о том, что затрагиваются как клиенты, так и серверы.

OpenSSL еще раз напомнила пользователям, что версии 1.0.1, 1.0.0 и 0.9.8 более не поддерживаются, и не будут получать обновлений безопасности. Версия 1.0.2 имеет долгосрочную поддержку (LTS) до 31 декабря 2019 года, на данный момент нет никаких планов относительно выпуска версии 1.0.3.

Это второе обновление безопасности, выпущенное OpenSSL в этом году. Первое, выпущенное в конце января, устраняло 4 уязвимости среднего и низкого уровня опасности. Всем пользователям OpenSSL рекомендуется установить все необходимые обновления безопасности, чтобы избежать успешных атак на свои системы.