OpenSSL zapowiada nowe, pozbawione dziur biblioteki

Ważna wiadomość dla administratorów systemów IT: OpenSSL Project zapowiada, że udostępni istotne aktualizacje swoich bibliotek, które są powszechnie używane do szyfrowania danych. Nowe biblioteki nie będą zawierać dziur, które mogą być obecnie wykorzystywane przez hakerów do wykradania z serwerów danych.

OpenSSL implementuje wiele kryptograficznych protokołów i algorytmów, w tym TLS (Transport Layer Security), z usług którego korzystają w środowiskach webowych takie protokoły, jak HTTPS (HTTP Secure), IMAPS (Internet Message Access Protocol Secure) i SMTPS (Simple Mail Transfer Protocol Secure).

Organizacja nie ujawniła jak dotąd jakie dziury dokładnie zostaną usunięte przez przygotowywane aktualizacje, ale sprawa jest poważna biorąc pod uwagę fakt, że zaliczyła je do grupy „high severity”, czyli jaka bardzo groźne.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach

Wiadomo już iż aktualizacje dotyczą wersji 1.0.1 i 1.0.2 biblioteki OpenSSL. Są to biblioteki obsługujące najnowsze wersje protokołów TLS: TLS v1.1 i TLS v1.2. Nowe biblioteki będą nosić nazwy TLS 1.0.1p i TLS 1.0.2d. Wiadomo też, że organizacja nie przygotowuje żadnych aktualizacji bibliotek OpenSSL 0.9.8 i 1.0.0, które będą przez nią wspierane do końca tego roku.

Aktualizacje mają być dostępne od 9 lipca 2015 i będzie można je pobierać z witryny OpenSSL.

Aktualizacja: 09 lipca 2015 21:34

Biuletyn bezpieczeństwa prezentujący aktualizacje został już opublikowany. Można się z nim zapoznać tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200