Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Novērstas vairākas OpenSSL ievainojamības - jāveic atjauninājumu instalēšana

19. martā tika izziņotas vairākas augstas bīstamības ievainojamības OpenSSL pakotnē.

Viena no tām, OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291), sniedz iespēju veikt piekļuves lieguma uzbrukumu un tiek uzskatīta par kritisku.

Papildus informācija par ievainojamību pieejama OpenSSL Security Advisory.

Sistēmu uzturētājiem nekavējoties jāveic atjauninājumu instalēšana. Ietekmētas ir gandrīz visas operētājsistēmas, kas izmanto OpenSSL 1.0.2 vai OpenSSL versijas 1.0.1, 1.0.0 un 0.9.8.

Pieejamie atjauninājumi:

  • OpenSSL 1.0.2a priekš 1.0.2 lietotājiem
  • OpenSSL 1.0.1m priekš 1.0.1 lietotājiem
  • OpenSSL 1.0.0r priekš 1.0.0 lietotājiem
  • OpenSSL 0.9.8zf priekš 0.9.8 lietotājiem

Sākotnēji tika uzskatīts, ka ievainojamības OpenSSL pakotnē ir līdzvērtīgi kritiskas, kā OpenSSL Heartbleed un POODLE, taču apzinot situāciju, bažas par ievainojamības lielo ietekmi nav apstiprinājušās.

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV