-
Poważna luka w OpenSSL na Red Hat Enterprise i Fedorze załatana
W wydanym niedawno systemie Red Hat Enterprise Linux 6 odnaleziono poważną lukę bezpieczeństwa w OpenSSL. Błąd został odkryty przez Mark-a J. Cox’a. Luka ta pozwala na zdalne eksploitowanie aplikacji oraz na skompromitowanie aplikacji wykorzystując przepełnienie sterty, co w konsekwencji może prowadzić do uzyskania nieautoryzowanego dostępu do systemu. Na szczęście błąd można wykorzystać tylko na wielordzeniowych serwerach, które wykorzystują wewnętrzny mechanizm cachowania OpenSSL. Błąd oznaczony został numerem CVE-2010-3864 i dotyczy najnowszej wersji RHEL 6 oraz wszystkich wersji Fedory. Poprawiony RPM ma oznaczenie 0.9.8p lub 1.0.0b.