Hlavní navigace

OpenSSL 1.1.0b opravuje závažnou bezpečnostní chybu

Roman Bořánek

Knihovna OpenSSL byla povýšena na verzi 1.1.0 b. Důvodem je oprava závažné bezpečnostní chyby CVE-2016–6309, která naštěstí byla zanesena teprve před několika dny s verzí 1.1.0 a. Chybu nalezl hned den po vydání Robert Święcki z Googlu, o záplatu se postarali správci OpenSSL.

Chyba spočítá ve špatném umístění ukazatele, což způsobuje, že se program pokouší zapisovat do již uvolněné lokace. To obvykle způsobí pád programu a teoreticky to může umožnit i spuštění libovolného kódu. Distribuce, které už na verzi 1.1.0 povýšily, by záplatu měly aplikovat nejpozději během několika dnů.

Našli jste v článku chybu?