☰

Novērstas vairākas OpenSSL ievainojamības - jāveic atjauninājumu instalēšana

19. martā tika izziņotas vairākas augstas bīstamības ievainojamības OpenSSL pakotnē.

Viena no tām, OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291), sniedz iespēju veikt piekļuves lieguma uzbrukumu un tiek uzskatīta par kritisku.

Papildus informācija par ievainojamību pieejama OpenSSL Security Advisory.

Sistēmu uzturētājiem nekavējoties jāveic atjauninājumu instalēšana. Ietekmētas ir gandrīz visas operētājsistēmas, kas izmanto OpenSSL 1.0.2 vai OpenSSL versijas 1.0.1, 1.0.0 un 0.9.8.

Pieejamie atjauninājumi:

  • OpenSSL 1.0.2a priekš 1.0.2 lietotājiem
  • OpenSSL 1.0.1m priekš 1.0.1 lietotājiem
  • OpenSSL 1.0.0r priekš 1.0.0 lietotājiem
  • OpenSSL 0.9.8zf priekš 0.9.8 lietotājiem

Sākotnēji tika uzskatīts, ka ievainojamības OpenSSL pakotnē ir līdzvērtīgi kritiskas, kā OpenSSL Heartbleed un POODLE, taču apzinot situāciju, bažas par ievainojamības lielo ietekmi nav apstiprinājušās.