В OpenSSL обнаружено несколько опасных уязвимостей

Разработчики криптографической библиотеки OpenSSL объявили о скором выходе обновления, исправляющего ряд опасных уязвимостей. Исправленная версия библиотеки будет доступна для загрузки во вторник, 1 марта нынешнего года.

Подробности об исправлениях в OpenSSL в настоящее время неизвестны. Наиболее опасным уязвимостям был присвоен высокий рейтинг опасности. Подробные сведения об ошибках будут разглашены через некоторое время после выхода обновленной версии.

В феврале нынешнего года исходный код OpenSSL был подвержен анализу и аудиту со стороны немецкой компании Sirrix AG при поддержке Федерального управления по информационной безопасности Германии. Исследователи обнаружили ряд проблем в криптографической библиотеке.

Разработчики OpenSSL также напомнили о скором завершении технической поддержки OpenSSL 1.0.1. После 31 декабря нынешнего года выпуск обновлений для данной версии библиотеки будет прекращен.