Обновление OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg. Выпуск GnuPG 2.1.5

11.06.2015 22:26

Доступны корректирующие выпуски OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg в которых устранено 7 уязвимостей, из которых шесть отнесены к умеренному уровню опасности, а одна помечена как неопасная. Из исправлений можно отметить добавление защиты от атаки Logjam, позволяющей при определённых настройках организовать чтение и модификацию данных, передаваемых в рамках защищённого канала связи. Остальные устранённые уязвимости связаны с возможностью инициирования краха или зацикливания приложения, использующего OpenSSL.

Одновременно представлен релиз инструментария GnuPG 2.1.5. В новой версии добавлена возможность подключения внешнего кэша паролей, появилась поддержка смарткарт OpenPGP версии 3, проведена подготовка для улучшения интеграции с Emacs.

Дополнение. Выпущены версии OpenSSL 1.0.2c и 1.0.1o, в которых исправлена допущенная в версиях 1.0.2b и 1.0.1n ошибка, приводящая к нарушению совместимости в HMAC ABI.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/42407-openssl

Ключевые слова: openssl, gnupg

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1.13, iZEN (ok), 23:06, 12/06/2015 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
% uname -rsm FreeBSD 10.1-STABLE amd64 % openssl version OpenSSL 1.0.1n-freebsd 11 Jun 2015

2.14, assa (??), 02:50, 13/06/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Package: openssl Version: 1.0.2c-1 Installed-Size: 1137 Maintainer: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org>

1.17, iZEN (ok), 22:26, 14/06/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
% uname -rsm FreeBSD 10.1-STABLE amd64 % openssl version OpenSSL 1.0.1o-freebsd 12 Jun 2015

игнорирование участников | лог модерирования

Добавить комментарий

Текст: