|
Поделиться
Поделиться
Новые дыры в продуктах RSA Security: SSL Toolkit
Лидер в области электронной безопасности, компания RSA Security, опубликовала предупреждение об уязвимости в программном пакете разработки защищенных интернет-приложений на протоколе SSL (Secure Socket Layer). Используя дыру в программе SSL Toolkit, RSA BSAFE SSL-J версии 3, можно обмануть систему аутентификации пользователей.SSL позволяет кэшировать ключи при шифрованном обмене трафиком. При первоначальном соединении уязвимая система не выбрасывает ключ в случае ошибки, и его можно использовать. Компания выпустила патч и посоветовала всем его установить.
Уязвимыми названы версии RSA BSAFE SSL-J 3.0, 3.01, 3.1 и Cisco Internet Content Distribution Network 2.0 (последняя также использовала SSL Toolkit). Более ранние версии RSA BSAFE SSL-J, а также 3.1.1 и 4.0 beta не содержат этой "дыры".
Короткая ссылка
