Уязвимость в OpenSSL устранена
06.06.2014
Уязвимость в OpenSSL устранена
Бреш, эксплуатировавшаяся для атак Man in the Middle устранена

Сегодня вышел новый релиз OpenSSL с исправлениями 7 уязвимостей, в том числе серьезной ошибки (CVE-2014-0224), которая делала возможными атаки "человек посередине" (Man in the Middle, MITM), позволяя атакующему вмешиваться в протокол передачи, удаляя или искажая информацию.

Используя улучшенный OpenSSL патч, Incapsula сразу же ответила обновлением всей сети, защищая сервера и всех своих клиентов от этих проблем безопасности.

Советуем всем пользователям OpenSSL применить патч как можно скорее.


Перечень уязвимостей, исправленных в этом обновлении:

  • CVE-2014-0224
  • CVE-2014-0221
  • CVE-2014-0195
  • CVE-2014-0198
  • CVE-2010-5298
  • CVE-2014-3470
  • CVE-2014-0076