609820
26.02.2019 опубликовано обновление для криптографического пакета OpenSSL 1.0.2, исправляющее уязвимость среднего уровня опасности.
Уязвимость CVE-2019-1559 возникает из-за ошибки протокола и связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle). Эксплуатация уязвимости может позволить злоумышленнику расшифровать данные.
Согласно бюллетеню, уязвимость не затрагивает версии OpenSSL 1.1.1 и 1.1.0. Пользователям версии 1.0.2 необходимо обновить криптографическую библиотеку до 1.0.2r.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
