? Vital remendo OpenSSL vindo

Se você está fazendo negócios na Internet, as chances são seus servidores estão usando OpenSSL para o seu Transport Layer Security (TLS) e Secure Sockets Layer (SSL) transações de comércio eletrônico. Por exemplo, OpenSSL é usado em 98,7 por cento dos servidores Debian Linux.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Casa Branca nomeia primeiro CIO Federal de Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo

Assim, quando Mark Cox, diretor sênior de segurança do produto Red Hat e membro fundador OpenSSL, escreve o “equipe de projeto OpenSSL gostaria de anunciar o próximo lançamento de versões OpenSSL 1.0.2f e 1.0.1r, [que] vai corrigir dois seguranças defeitos, um dos severidade ‘alta’ afetando 1.0.2 lançamentos, e uma gravidade “baixo” que afeta todas as versões “, presto atenção.

Um bug OpenSSL alta gravidade é definido como incluindo “questões que são de um risco menor do que crítica, talvez devido a afetar configurações menos comuns, ou que são menos propensos a ser exploradas. Estas questões serão mantidas em sigilo e irá desencadear uma nova versão do todas as versões suportadas. ” Isso não é tão ruim quanto um buraco crítica, mas eu vou estar atualizando meus servidores assim que as manchas estão disponíveis.

Não sabemos exatamente o que os patches irá corrigir. Cox não quis acrescentar mais nada ao seu anúncio. Com OpenSSL formando a espinha dorsal da rede e segurança web, não precisa saber os detalhes para saber que este é um bug must-correção.

Os patches serão disponibilizadas a 28 de Janeiro entre aproximadamente 13:00 e 17:00, Tempo Universal Coordenado (UTC). Fontes da Canonical, Red Hat e SUSE me dizer que eles vão fazer essas correções disponíveis em suas distribuições Linux no mesmo dia.

Enquanto isso, se você ainda está usando o OpenSSL mais velhos 1.0.0 e 0.9.8 lançamentos: Pare. Essas versões não são mais suportados em 31 de dezembro de 2015 e que não receberá mais atualizações de segurança.

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

 Histórias; NCC Grupo para auditar OpenSSL para falhas de segurança; Outro dia, outro patch OpenSSL; impasse falha de segurança OpenSSL remendado

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA