Пропатчены уязвимости в OpenSSL

В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS — OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых целый ряд серьезных багов. По-первых, пропатчена возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима шифрования DTLS (Datagram Transport Layer Security).

Во-вторый, исправлены уязвимости, позволяющие провести DoS-атаки через передачу специально оформленных данных в сертификате RFC 3779 (проявляется только при активации отключённой по умолчанию опции «enable-rfc3779»). Исправлена и возможность DoS-атаки через манипуляции с обновлением соединения Server Gated Cryptograpy (SGC).

Также пропатчены: инициирование краха процесса через отправку TLS-клиентом специально оформленных параметров GOST; и двойное освобождение блока памяти при использовании X509_V_FLAG_POLICY_CHECK (проявляется только в ветке 0.9.8).