ΑρχικήSecurityΤο OpenSSL κυκλοφορεί patch για σφάλμα υψηλής σοβαρότητας

Το OpenSSL κυκλοφορεί patch για σφάλμα υψηλής σοβαρότητας

Οι συντηρητές του OpenSSL project έχουν κυκλοφορήσει ενημερώσεις κώδικα για την αντιμετώπιση ενός σφάλματος υψηλής σοβαρότητας στο cryptographic library που θα μπορούσε ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα κάτω από ορισμένα σενάρια.

Δείτε επίσης: Apple: Το νέο Lockdown Mode θα προσφέρει προστασία έναντι spyware

OpenSSL

Το ζήτημα, στο οποίο έχει πλέον εκχωρηθεί το αναγνωριστικό CVE-2022-2274, έχει περιγραφεί ως περίπτωση heap memory corruption με λειτουργία ιδιωτικού κλειδιού RSA που εισήχθη στην έκδοση OpenSSL 3.0.4 που κυκλοφόρησε στις 21 Ιουνίου 2022.

Δείτε επίσης: SHI International: Χτυπήθηκε από επίθεση malware

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 3 hours ago

Το OpenSSL κυκλοφόρησε για πρώτη φορά το 1998, είναι ένα cryptography library γενικής χρήσης που προσφέρει implementation ανοιχτού κώδικα των πρωτοκόλλων Secure Sockets Layer (SSL) και Transport Layer Security (TLS), επιτρέποντας στους χρήστες να δημιουργούν ιδιωτικά κλειδιά, να δημιουργούν αιτήματα υπογραφής πιστοποιητικών (CSRs) και να εγκαθιστούν πιστοποιητικά SSL/TLS.

“Οι servers SSL/TLS ή άλλοι servers που χρησιμοποιούν ιδιωτικά κλειδιά RSA 2048 bit που εκτελούνται σε μηχανήματα που υποστηρίζουν οδηγίες AVX512IFMA της αρχιτεκτονικής X86_64 επηρεάζονται από αυτό το ζήτημα“, σημειώνεται στην ανακοίνωση.

Αποκαλώντας το “σοβαρό σφάλμα στην υλοποίηση RSA”, οι συντηρητές είπαν ότι το ελάττωμα θα μπορούσε να οδηγήσει σε καταστροφή της μνήμης κατά τον υπολογισμό που θα μπορούσε να οπλιστεί από έναν εισβολέα για να ενεργοποιήσει την απομακρυσμένη εκτέλεση κώδικα στο μηχάνημα που εκτελεί τον υπολογισμό.

Δείτε επίσης: Marriott: Νέα παραβίαση δεδομένων για την αλυσίδα ξενοδοχείων

Ο Xi Ruoyao, Ph.D. φοιτητής στο Πανεπιστήμιο Xidian, ανέφερε το ελάττωμα στο OpenSSL στις 22 Ιουνίου 2022. Συνιστάται στους χρήστες της βιβλιοθήκης να κάνουν αναβάθμιση στην έκδοση OpenSSL 3.0.5 για να μετριάσουν τυχόν πιθανές απειλές.

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS