Hlavní navigace

Vyšlo opravené OpenSSL 1.0.2f a 1.0.1r

Jan Fikar

Právě vyšlo opravené OpenSSL 1.0.2f a 1.0.1r, která opravují dvě chyby CVE-2016–0701 (vysoká závažnost) a CVE-2015–3197 (nízká závažnost).

Chyba CVE-2016–0701 s vysokou závažností se týká jen verze 1.0.2, kde byl změněn způsob generování DH parametrů z „bezpečných“ prvočísel na parametry ve stylu X9.42 jak vyžaduje RFC 5114. Prvočísla takto použitá nejsou „bezpečná“ a to může útočníkovi pomoci v nalezení DH exponentu.

Našli jste v článku chybu?