Az OpenSSL több javítást is kiad, de egyik sem komoly problémára

a projekt több foltot adott ki mérsékelt hibákra, köztük egy további védelmet a Logjam sebezhetősége ellen a múlt hónapban.

Az OpenSSL széles körben használt nyílt forráskódú szoftver, amely titkosítja a kommunikációt az SSL / TLS (Secure Sockets Layer / Transport Layer Security) . Az SSL / TLS megakadályozza, hogy a világos szövegek átkerüljenek az interneten, elkerülve a magas biztonsági kockázatokat.

A javítások közé tartozik három mérsékelt hibák esetén. Ezek közül a javítások közül kettő, amelyeket a szolgáltatásmegtagadási támadásokra lehet használni, egy tanácsadó szerint. A harmadik javítócsomag mérsékelt hibát javít, amely kihat az OpenSSL verziókra a 2014 júliusi kiadása előtt. A negyedik javítás az alacsony súlyosságú versenyhelyzet hibájára vonatkozik.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az OpenSSL legújabb verziói most 1.0.2b, 1.0.1n, 1.0.0s és 0.9.8zg

Az OpenSSL másik változata az ún. Logjam-hiba elleni kiegészítő védelem, amely lehetővé teszi a támadó számára, hogy jelentősen gyengítse a titkosított kapcsolatot egy felhasználó és egy internetes vagy e-mail szerver között.

Logjam konkrétan fekszik egy olyan Diffie-Hellman algoritmuson belül, amely megkönnyíti a titkosítási kulcsok cseréjét, mielőtt a kapcsolat létrejöhet.

A gyenge 512 bites titkosítási kulcsokat továbbra is támogató szoftvertermékek becsaphatók a gyenge kulcs használatával, amely kiszámítható és majd a forgalom visszafejtésére használták.

Az OpenSSL elutasítja a 768 bitnél rövidebb Diffie-Hellman paramétereket használó kézfogásokat, mondta a tanácsadó. Végül a határérték 1024 bitre emelkedik.

A 2014 áprilisi Heartbleed nevű riasztási hiba felfedezése széleskörűen megvizsgálta az OpenSSL-et, amelyet több millió weboldal és e-mail üzenet használ. Az OpenSSL-ben még folyamatban van egy audit, amelynek célja az éves, de ismeretlen hibák kiküszöbölése