Hiba az OpenSSL-ben

Az Egyesült Királyság kormányzati szférájának egy ellenőrzése nyomán több hibát fedeztek fel az OpenSSL Projectben. Ezek közül kettő DoS-támadás lehetőségét biztosítja a behatoló számára, míg a harmadik révén a támadó képessé válik behatolni az Interneten keresztül a sérülékeny rendszerbe.

Az első két biztonsági rés Mark Cox, az OpenSSL biztonságosságával foglalkozó csapatába tartozó egyik fejlesztőjének elmondása szerint úgy használható ki, ha a rosszindulatú támadó egy speciálisan létrehozott digitális tanúsítást küld az OpenSSL számára, amitől az összeomlik. Ráadásul a hibák az összes OpenSSL-t érintik, többek között a 0.9.6j-t és a 0.9.7b-t is.

A Linux disztribútorok többsége, köztük a Red Hat és a SuSE is kiadták a javítást, mely mindhárom biztonsági rést megszünteti. Még a Cisco is megjelentette a patch-et, hiszen a hálózati eszközöket fejlesztő és készítő óriáscég szintén használja az OpenSSL-t számos termékében.