Новости

В OpenSSL исправлена уязвимость

27.02.2019
В OpenSSL исправлена уязвимость

26.02.2019 опубликовано обновление для криптографического пакета OpenSSL 1.0.2, исправляющее уязвимость среднего уровня опасности.

Уязвимость CVE-2019-1559 возникает из-за ошибки протокола и связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle). Эксплуатация уязвимости может позволить злоумышленнику расшифровать данные.

Согласно бюллетеню, уязвимость не затрагивает версии OpenSSL 1.1.1 и 1.1.0. Пользователям версии 1.0.2 необходимо обновить криптографическую библиотеку до 1.0.2r.