Стандартная криптографическая библиотека OpenSSL, которая используется во многих защитных приложениях, оказалась не идеальной.
Не успели еще забыть об обнаруженных уязвимостях в OpenSSH, как появились новые сообщения о наличии многочисленных дыр в OpenSSL. Было обнаружены многочисленные ошибки - это и возможность проведения атаки типа "отказ в обслуживании", и некорректная работа стека, позволяющая удаленно запускать вредоносный код.
На сайтах уже появляются новые версии, исправляющие ошибки. Как сообщает сайт www.openssl.org, последствия от данной проблемы определить трудно.