Błąd OpenSSL CVE-2015-1793 i DragonflyBSD

9 lipca wydano CVE z poprawką bezpieczeństwa dla OpenSSL. Błąd polega na nieprawidłowym zabezpieczeniu autoryzacji flag CA. Błąd może dotyczyć klienty i serwery korzystające z klienckiej autentykacji, weryfikujące certyfikaty SSL/TLS/DTLS.

Z uwagi na powyższe należy zaktualizować OpenSSL do wersji 1.0.2d lub 1.0.1p. Wśród systemów zawierających aktualizację znajduje się już DragonflyBSD.

 

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *