В OpenSSL устранена серьезная уязвимость

Разработчики OpenSSL исправили серьезную уязвимость в криптографическом пакете, позволяющую раскрыть важные данные. Уязвимость существовала из-за ошибки в реализации алгоритма Диффи-Хеллмана и в некоторых случаях приводила к повторному использованию одинаковых простых чисел.

Ошибка затрагивает OpenSSL версий 1.0.1 и 1.0.2. Для успешной эксплуатации уязвимости атакующий должен многократно пройти процедуру рукопожатия с компьютером жертвы. К тому же, проблемный компонент отключен по умолчанию.

Уязвимость была исправлена в обновлениях 1.0.2f и 1.0.1r. Пользователям рекомендуется установить исправленные версии OpenSSL как можно скорее.

Об исправлении уязвимости в OpenSSL стало известно во вторник, 26 января. Тогда разработчики объявили о выходе новых версий криптографического ПО. На момент анонсирования обновления подробности об уязвимости не раскрывались.