Wydano aktualizacj� biblioteki OpenSSL do wersji 0.9.8j. Aktualizacja ta naprawia powa�n� luk� w tej bibliotece, kt�ra pozwala�a na przeprowadzenie ataku typu Man in the Middle. Atak taki pozwala na pods�uchiwanie komunikacji pomi�dzy klientem, a serwerem korzystaj�cych z zabezpieczenia SSL, kt�ry bazuje na algorytmie DSA. Problemem jest z�a interpretacja warto�ci zwracanych przez kilka funkcji SSL po stronie klienta. Wolny od luki jest natomiast system certyfikacji oparty o DSA.
Now� wersj� OpenSSL mo�na �ci�gn�� z tej lokalizacji: www.openssl.org/source/
�r�d�o: www.openssl.org |
