В OpenSSL устранят критическую уязвимость

Автор: Александр Антипов

Как следует из сообщения разработчиков OpenSSL, завтра, 9 июля, они намерены выпустить исправление безопасности, устраняющее критическую уязвимость. Подробности бреши, разумеется, не разглашаются.

Предупреждение специалистов сформулировано довольно лаконично: «Команда проекта OpenSSL хочет анонсировать предстоящий выпуск версий 1.0.2d и 1.0.1p. Этот релиз будет доступен 9 июля. Обновление устранит одну уязвимость, получившую «критический» рейтинг опасности. Брешь не затрагивает версию 1.0.0 или 0.9.8».

Стоит отметить, что криптографический пакет OpenSSL, используемый для обеспечения безопасного соединения между сервером и пользователем, широко распространен в Сети и используется большинством современных интернет-сервисов. Из-за этого такие уязвимости, как Heartbleed, во многих случаях остаются не устраненными на протяжении месяцев даже после выпуска исправления.

Для разработчиков OpenSSL анонс выхода новой версии и предоставление общей информации о предстоящих исправлениях безопасности является регулярной практикой. Предварительные уведомления позволяют различным организациям подготовиться к процессу установки патча и заранее выявить уязвимые места в своих системах.