Websecurity - Веб безпека

12.04.2014

Виявлені уразливості безпеки в OpenSSL. Зокрема одна уразливість дозволяє провести Heartbleed атаку, що дозволяє отримати секретний ключ шифрування на веб сервері і розшифрувати SSL трафік. Що зараз активно використовується для атак в Інтернеті.

Уразливі версії: OpenSSL 1.0.

Витік інформації, відновлення ключа.

• OpenSSL vulnerabilities (деталі)

22.04.2014

Додаткова інформація.

• FreeBSD Security Advisory FreeBSD-SA-14:06.openssl (деталі)
• HP Software Autonomy WorkSite Server (On-Premises Software), Running OpenSSL, Remote Disclosure of Information (деталі)
• HP Autonomy WorkSite Server v9.0 (деталі)
• HP XP P9500 Disk Array running OpenSSL, Remote Disclosure of Information (деталі)
• HP System Management Homepage (SMH) running OpenSSL on Linux and Windows, Remote Disclosure of Information (деталі)
• HP Smart Update Manager (SUM) running OpenSSL, Remote Disclosure of Information (деталі)
• HP BladeSystem c-Class Onboard Administrator (OA) running OpenSSL, Remote Disclosure of Information (деталі)
• HP Software Server Automation, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure of Information (деталі)
• HP Software Service Manager, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure of Information (деталі)
• OpenSSL 1.0.1 library’s “Heart bleed” vulnerability - CVE-2014-0160 (деталі)
• HP Software HP Service Manager, Asset Manager, UCMDB Browser, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance Center, “HeartBleed” OpenSSL Vulnerability, Remote Disclosure (деталі)

This entry was posted on 20:08 22.04.2014 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.