AfterDawn: IT-alan uutiset

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia

Kirjoittaja Matti Vähäkainu (Google+) @ 5.6.2014 15:37 Kommentteja (1)

Uusi SSL-haavoittuvuus löydetty, koskee kaikkia OpenSSL-asiakasohjelmia OpenSSL.org kertoo uudesta haavoittuvuudesta, josta tiedot on julkaistu tänään. Haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmia versiosta riippumatta, mutta havoittuvuuden hyödyntämiseen tarvitaan myös haavoittuva palvelin.
Niin kutsuttu Man-in-the-middle-hyökkäys (lyh. MITM) on mahdollista tehdä asiakasohjelman pakottaman heikon salauksen yhteydessä. Hyökkäys voi pahimmassa tapauksessa johtaa liikenteen kaappaamiseen ja muokkaamiseen.

Vaikka haavoittuvuus koskee kaikkia OpenSSL-asiakasohjelmaversiota, niin hyökkäys kuitenkin vaatii, että myös palvelinohjelmisto on versioltaan joko OpenSSL 1.0.1 tai 1.0.2-beta1. Myös 1.0.1:tä edeltävät versiot suositellaan päivitettäviksi.

Ohjelmat suositellaan päivitettävän seuraavasti
OpenSSL 0.9.8 SSL/TLS -> 0.9.8za.
OpenSSL 1.0.0 SSL/TLS -> 1.0.0m.
OpenSSL 1.0.1 SSL/TLS -> 1.0.1h.

Haavoittuvuus on ilmoitettu ensimmäisen kerran OpenSSL:lle toukokuun alussa. Loput tiedotteesta löydät täältä.

Edellinen Seuraava  

1 kommentti

15.6.2014 21:09

Mahtavaa.


Win 8.1 | Intel i7 4790k 4.00GHZ | GTX 980 | 16GB DDR3 | 256GB SSD + 3TB HDD

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan PlayStation Now muuttaa strategiaansa – Suoratoistopalvelu vaihtaa offline-tilaan (21.9.2018 16:28)
Suoratoistopelaamiseen tarkoitettu PlayStation Now -palvelu muuttaa joiltain osin toimintastrategiaansa, sillä tulevaisuudessa valikoituja pelejä on mahdollista ladata omalle konsolille ja niitä ....
Amazon levittäytyy kaikkialle elämääsi – Esitteli puheohjattavan mikron Amazon levittäytyy kaikkialle elämääsi – Esitteli puheohjattavan mikron (21.9.2018 10:47)
Amazon teki eilen järjestetyssä lehdistötilaisuudessa ainakin sen selväksi, että yhtiö haluaa levittää Alexa-puheavustajan aivan kaikkialle – koteihin, autoihin, työpaikoille ja kaikkiin mahdollisiin ....
Spotify avaa ovet kaikelle musiikille – Lataa ilmaiseksi sisältöä Spotifyhin Spotify avaa ovet kaikelle musiikille – Lataa ilmaiseksi sisältöä Spotifyhin (21.9.2018 10:23)
Spotify on päättänyt avata muusikoille mahdollisuuden ladata musiikkiaan suoraan suoratoistopalveluun, minkä lisäksi koko prosessi on artiseille täysin ilmaista. Tällä hetkellä työkalu on beta-asteella ....
iPhone XS ja XS Max tulivat kauppoihin – Hinta saattaa karkottaa ostajia iPhone XS ja XS Max tulivat kauppoihin – Hinta saattaa karkottaa ostajia (21.9.2018 09:59)
Applen uudet iPhone XS- ja iPhone XS Max -älypuhelimet ovat tulleet myyntiin Suomessa. Puhelimia on saatavilla kaikkien suurimpien myyntikanavien kautta, muun muassa operaattorit, elektroniikan ....
Kiinan rikkain mies pettyi Trumpiin – Luopuu lupauksesta luoda miljoona työpaikkaa Kiinan rikkain mies pettyi Trumpiin – Luopuu lupauksesta luoda miljoona työpaikkaa (20.9.2018 16:23)
Presidenttikautensa alussa Donald Trump haali ympärilleen ystäviä ja lupasi teollisuudelle hyvää verohelpotusten muodossa, mutta viimeisen vuoden aikana hänen politiikkansa on perustunut uhittelulle. ....

Uutisarkisto