Egy japán kutató 6 újabb hibát talált az OpenSSL könyvtárban.
Ezekre az OpenSSL csapat tegnap javítást adott ki (bejelentés)
A 6 hiba között van olyan, ami man in the middle támadást és a titkosított kommunikáció lehallgatását teszi lehetővé; és van olyan, ami malware telepítését teszi lehetővé az érintett rendszerekre.
A maradék négy szolgáltatás megtagadást (DoS) tesz lehetővé.
A man in the middle támadás valószínűleg az összes klienst érinti amik a hibás OpenSSL verziókat futtatják, és a hiba a legelső OpenSSL verzió óta létezik.
A malware telepítéshez használható hiba TLS-sel titkosított UDP esetén használható ki, ami nem használt széles körben (de pl. OpenVPN, video és hang streaming érintett lehet).
Mindenki számára ajánlott a frissítés.
- 3141 megtekintés