Сообщается о наличии уязвимости в популярной в мире открытых систем билиотеке OpenSSL, использоюмой для организации криптозащищённых соединений. Уязвимость связана в тоем, что при использовании ключа, создаваемого по алгоритму RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа. Так как подобный формат широко используется при создании (и проверке) X.509 сертификатов, уязвимым является ПО, использующие подобные версии OpenSSL. Уязвимость обнаружена Daniel Bleichenbacher и присутствует в версиях OpenSSL 0.9.7j и 0.9.8b. Разработчиками выпущены версии 0.9.7k и 0.9.8с.
Подробности