Hlavní navigace

Kritické chyby v OpenSSL umožňují vzdáleně shodit server

Sdílet

Jan Fikar 26. 3. 2021
OpenSSL Autor: OpenSSL

Včera byly oznámeny dvě kritické chyby v OpenSSL. První z nich CVE-2021–3449 umožňuje upravenou zprávou ClientHello při TLS 1.2 renegotiation shodit server. Všechny verze OpenSSL 1.1.1 jsou zranitelné, je potřeba aktualizovat na 1.1.1k. OpenSSL 1.0.2 zranitelné není.

Druhá chyba CVE-2021–3450 umožňuje obejít kontrolu certifikátu, pokud je nastaveno X509_V_FLAG_X509_STRICT. Zranitelné jsou verze od 1.1.1h, je opět potřeba aktualizovat na 1.1.1k.

(zdroj: arstechnica)

Našli jste v článku chybu?