OpenSSL face noi actualizari de securitate

OpenSSL Project va lansa actualizări de securitate pentru biblioteca sa de criptare, folosită pe scară largă, pentru a remedia o vulnerabilitate de înaltă severitate.

OpenSSL implementează mai multe protocoale și algoritmi de criptare, inclusiv TLS (Transport Layer Security), care  stau la bază criptării pe web, ca parte a protocoalelor precum HTTPS (HTTP Secure), IMAPS (Internet Message Access Protocol Secure) și SMTPS (Simple Mail Transfer Protocol Secure), scrie Smartnews.

Proiectul nu a indicat care parte din biblioteca este afectată, însă defecțiunile de înaltă severitate în OpenSSL sunt de obicei ceva destul de important, mai ales dacă afectează TLS. 

OpenSSL este folosit de un număr mare de aplicatiii și sisteme, de la servere web la dispozitive încorporate, pentru unele dintre acestea fiind nevoie de o perioadă mai mare de timp pentru remediere. 

Timp de luni de zile de la anunțarea vulnerabilității Heartbleed în OpenSSL, vânzătorii au identificat produsele afectate și au lansat actualizări. 

Potrivit politicii de securitate OpenSSL, defecțiunile de înaltă severitatate afectează configurațiile comune și sunt susceptibile de a fi exploatate. Impactul lor include server denial-of-service, scurgeri semnificative ale memoriei server sau executarea codurilor de la distanță. 

Problema remediată afectează versiunile 1.0.1 și 1.0.2 ale OpenSSL. Acestea sunt versiunile bibliotecii care susțin TLS v1.1 și TLS v1.2, cele mai noi versiuni ale protocolului. Versiunile remediate se vor numi 1.0.1p și 1.0.2d. 

OpenSSL 0.9.8 și 1.0.0, care vor fi sprijinite până la sfârșitul anului, nu sunt afectate.