OpenSSL

kami911 képe

A Terrapin támadás csökkentheti az OpenSSH kapcsolatok biztonságát

Beküldte kami911 -

A Terrapin támadás képes csökkenteni az OpenSSH kapcsolatok biztonságát. Akadémiai kutatók egy új támadást fejlesztettek ki, melyet Terrapin néven publikáltak. A kapcsolat felépítésekor, a kézfogás során manipulálja a kódszámokat, hogy bizonyos széles körben használt titkosítási módok használata esetén feltörje az SSH-csatorna integritását.

kami911 képe

Két magas besorolású hiba miatt érdemes frissíteni az OpenSSL-t

Beküldte kami911 -

A kritikus hiba végül inkább csak magas besorolásúvá szelídült, de így is mindenki, aki OpenSSL-t 3.0.0-3.0.6 közötti verziókat használ valamilyen formában, frissítse az OpenSSL szoftverkönyvtárat a 2022. november elsejétől elérhető verziókra – így két CVE javítását is megkapja.

Az OpenSSL projekt a hibákról így ír:

kami911 képe

Elsején vigyázó tekinteteiteket az OpenSSL-re vessétek

Beküldte kami911 -

Az OpenSSL projekt csapata szeretné előre bejelenteni az OpenSSL 3.0.7-es verzióját. Az OpenSSL 3.0.7 egy biztonsági hibajavító kiadás, amely a legmagasabb, kritikus (CRITICAL) súlyosságú probléma át orvosol majd.

kami911 képe

A titkosítás újabb bástyája

Beküldte kami911 -

Az OpenSSL 3.4.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.4 legújabb verziója elérhető, jelentős új funkciókkal bővítve ezt a nyílt forráskódú, többplatformos és ingyenes szoftverkönyvtárat, amely biztonságos kommunikációt biztosít számítógépes hálózatokon keresztül alkalmazások és webhelyek számára. A kiadás fontos újításokat tartalmaz, többek között az RFC 5755 által definiált attribútum tanúsítványok támogatását, amely különösen érdekes lehet a fejlesztők és rendszergazdák számára.

kami911 képe

Tömörebb online biztonság

Beküldte kami911 -

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

Feliratkozás RSS - OpenSSL csatornájára