Численні уразливості в OpenSSL
22:44 10.12.201424.10.2014
Виявлені численні уразливості безпеки в OpenSSL.
Уразливі версії: OpenSSL 1.0.
Атака Poodle дозволяє понизити версію протоколу до SSL 3.0. Витік пам’яті в SRTP і тікетів сеансів. Недостатній захист no-ssl3.
- TA14-290A: SSL 3.0 Protocol Vulnerability and POODLE Attack (деталі)
- Vulnerabilities in OpenSSL (деталі)
10.12.2014
Додаткова інформація.
- CVE question: Return of POODLE (деталі)