Сегодня вышел новый релиз OpenSSL с исправлениями 7 уязвимостей, в том числе серьезной ошибки (CVE-2014-0224), которая делала возможными атаки "человек посередине" (Man in the Middle, MITM), позволяя атакующему вмешиваться в протокол передачи, удаляя или искажая информацию.
Используя улучшенный OpenSSL патч, Incapsula сразу же ответила обновлением всей сети, защищая сервера и всех своих клиентов от этих проблем безопасности.
Советуем всем пользователям OpenSSL применить патч как можно скорее.
Перечень уязвимостей, исправленных в этом обновлении: