Спецпроекты

Stunnel SSL принимает заблокированные сертификаты

Безопасность Стратегия безопасности Администратору Новости поставщиков

Обновление для оболочки Stunnel SSL было выпущено с тем, чтобы устранить уязвимости в системе обработки сертификатов x.509.

Из-за ошибки в функции, которая используется в Online Certificate Status Protocol (OCSP) для проверки действительности сертификатов, атакующий может войти в систему, успешно используя уже заблокированный сертификат, сообщается на сайте Heise Security.

Разработчики рекомендуют пользователям функции OCSP произвести обновление Stunnel до версии 4.24 как можно скорее.