Разделы

Безопасность Администратору Новости поставщиков Стратегия безопасности

Stunnel SSL принимает заблокированные сертификаты

Обновление для оболочки Stunnel SSL было выпущено с тем, чтобы устранить уязвимости в системе обработки сертификатов x.509.

Из-за ошибки в функции, которая используется в Online Certificate Status Protocol (OCSP) для проверки действительности сертификатов, атакующий может войти в систему, успешно используя уже заблокированный сертификат, сообщается на сайте Heise Security.

Разработчики рекомендуют пользователям функции OCSP произвести обновление Stunnel до версии 4.24 как можно скорее.

Светлана Симонова



IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН: