OpenSSL 3.0.7 пофиксило критические уязвимости

OpenSSL 3.0.7 пофиксило критические уязвимости
👋
Хочешь поучаствовать в жизни сайта? Мы ищем авторов!

Две уязвимости позволяли злоумышленнику с сервера или с клиента сформировать такой сертификат, который при аутентификации мог привести к DoS или удаленному выполнению кода.

Уязвимости были обозначены кодами CVE-2022-3602 и CVE-2022-3786. Они затрагивают версии от 3.0.0 до 3.0.6 включительно.

OpenSSL - это набор библиотек и инструментов для работы с криптографическими алгоритмами и протоколами. Он широко используется при разработке ПО, поэтому уязвимости в нем затрагивают большой класс приложений.

Если вы хостите код на GitHub, Dependabot предупредит вас об уязвимостях в ваших зависимостях, либо вы можете просканировать код на уязвимости сами.

Gitlab тоже умеет искать уязвимости в зависимостях и контейнерах.

Материал подготовлен с ❤️ редакцией Кухни IT.

Олег Ямников

Олег Ямников

Главный кухонный корреспондент.