23 Мая 2008 11:05 23 Мая 2008 11:05 |

Поделиться

Stunnel SSL принимает заблокированные сертификаты

Обновление для оболочки Stunnel SSL было выпущено с тем, чтобы устранить уязвимости в системе обработки сертификатов x.509.

Из-за ошибки в функции, которая используется в Online Certificate Status Protocol (OCSP) для проверки действительности сертификатов, атакующий может войти в систему, успешно используя уже заблокированный сертификат, сообщается на сайте Heise Security.

Разработчики рекомендуют пользователям функции OCSP произвести обновление Stunnel до версии 4.24 как можно скорее.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка