Zraniteľnosť v CMS a S/MIME (openssl)

Šifrovacie štandardy správ pre OpenSSL: CMS (cryptographic Message Syntax), PKCS#7 a S/MIME (Secure/Multipurpose Internet Mail Extensions) obsahujú zraniteľnosť, ktorá môže byť úspešne zneužitá Bleichenbacherovým útokom, známym ako "útok miliónov správ" (million message attack - MMA). Ostatné SSL/TLS aplikácie, ktoré nepoužívajú dešifrovacie kódy PKCS#7 a CMS, daným problémom postihnuté nie sú. Riešením je upgrade na OpenSSL 1.0.0h alebo 0.9.8u. Viac info nájdete tu.