Новая версия OpenSSL с устранением уязвимостей

Вышел релиз библиотеки с реализацией протоколов SSL/TLS — OpenSSL 1.0.0, В новой версии представлено более 100 улучшений, особенно много изменений связано с попытками увеличения надежности и безопасности.

Основные новшества:
1. Упрощение указания типов хешей и шифров при работе в командной строке
2. Для записи приватных ключей по умолчанию используется формат PKCS#8, не зависимый от MD5 хешей;
3. В ядро библиотеки интегрирован код для увеличения безопасности, через жесткую проверку типов. Для оптимизации потребления памяти добавлен режим SSL_MODE_RELEASE_BUFFERS, при котором производится освобождение неиспользуемых буферов. Изменен подход при обработке строковых данных в коде SSL/TLS;
4. Добавлена поддержка RFC4507 для более безопасной организации клиентских сессий, а также RFC 4279 для подключения комплектов pre-shared PSK TLS шифров.
5. Добавлена поддержка dsa-with-SHA224 и dsa-with-SHA256

Дополнительно можно отметить выход корректирующего релиза OpenSSL 0.9.8n в котором исправлено несколько серьезных ошибок и устранена опасная уязвимость. Исправленная уязвимость позволяла удаленно вызвать крах клиента или сервера, использующих функцию ssl3_get_record(), отправив в рамках TLS-соединения запрос с некорректно оформленным заголовком.

Источник: Opennet.ru