[amres-info] OPENSSL sigurnosni propust (CVE-2014-0224)
Miloš Kukoleča
milos.kukoleca at amres.ac.rs
Fri Jun 6 13:09:41 CEST 2014
Poštovane kolege,
Primećen je i objavljen novi sigurnosni propust u OPENSSL softveru
(CVE-2014-0224). Treba napomenuti da su na ovaj propust ranjivi:
- Svi OPENSSL klijenti
- Pojedine verzije OPENSSL servera
Da bi napadač iskoristio novi OPENSSL propust neophodno je da obe strane u
komunikaciji (i klijent i server) poseduju ranjivu verziju OPENSSL softvera.
Takođe neophodno je da napadač bude u mogućnosti da izvrši man-in-the-middle
napad.
Više informacija o ovom propustu i ranjivim verzijama OPENSSL softvera
možete pronaći ovde: http://www.openssl.org/news/secadv_20140605.txt
Vektor napada možete pronaći ovde:
https://securityblog.redhat.com/2014/06/05/openssl-mitm-ccs-injection-attack
-cve-2014-0224/
Uputstvo za ažuriranje RedHat distribucija Linux OS-a:
https://rhn.redhat.com/errata/RHSA-2014-0625.html
Uputstvo za ažuriranje Ubuntu distribucija Linux OS-a:
http://www.ubuntu.com/usn/usn-2232-1/
Uputstvo za ažuriranje Debian distribucija Linux OS-a:
http://www.debian.org/security/2014/dsa-2950
Svim administratorima se preporučuje da pregledaju svoje servere, provere
verziju OPENSSL softvera koju koriste i ukoliko je neophodno ažuriraju
softver na verziju koju preporučuje vendor Linux distribucije.
Srdačan pozdrav,
Akademska mreža Republike Srbije
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20140606/6af563d6/attachment.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 5603 bytes
Desc: not available
Url : http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20140606/6af563d6/attachment.bin
More information about the amres-info
mailing list