Очередные критичные патчи OpenSSL dl // 19.03.15 18:03
Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в которых устраняется 12 уязвимостей, две из которых получили высокий приоритет. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/04.html] Если быть совсем точным, одна из них - это закрытый еще в январе FREAK, ошибочно квалифицированный низкоприоритетным, поскольку тогда казалось, что систем, использующих экспортный вариант RSA, осталось не так уж много. Ну а вторая - попытка разыменования нулевого указателя в OpenSSL 1.0.2, что приводит к потенциальной DoS-атаке.
