Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

linux bezpečnost

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. květen 2024

Mnoho organizací se ptá, jak co nejlépe využít umělou inteligenci (AI) ke zvýšení produktivity aplikaci Teams. Microsoft Copilot byl přijat prvními uživateli pro svou schopnost získat přehled, rychleji aktualizovat týmy a generovat nové nápady v týmové komunikaci.

Václav Dobiáš | 7. květen 2024

Pokud hledáte způsoby, jak zvýšit svou produktivitu pomocí Microsoft Teams, jste na správném místě. V tomto příspěvku se s vámi podělíme o nejnovější dubnové funkce a vylepšení.

Václav Dobiáš | 30. duben 2024

Zálohování dat a serverů je nezbytnou činností všech firem. Při větším množství serverů ale roste i požadovaná kapacita na zálohovacích (backup) jednotkách. Dnes si ale představíme řešení, ve kterém Vám stačí 16 TB na zálohu o velikosti větší než 1 PB (1024 TB).

Zobrazit další aktuality