форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
Сообщение от opennews (ok) on 19-Мрт-15, 20:13
Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей (https://www.openssl.org/news/secadv_20150319.txt), из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CVE-2015-0204) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной (https://www.opennet.ru/opennews/art.shtml?num=41782) атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика. Вторая опасная уязвимость (CVE-2015-0291) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при  передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности могут привести к краху использующих openssl процессов при передаче специально оформленных некорректных данных. URL: https://www.openssl.org/news/ Новость: https://www.opennet.ru/opennews/art.shtml?num=41873
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+2 +/–
Сообщение от бедный буратино (ok) on 19-Мрт-15, 20:13
мамка, буквы кончаются, пора переходить на китайские!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+4 +/–
	Сообщение от Stax (ok) on 19-Мрт-15, 20:20
	Ну почему же. Можно как имена дисков - после sdz используется sdaa, sdab и так далее.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+2 +/–
Сообщение от Аноним (??) on 19-Мрт-15, 20:59
>  14 уязвимостей, Большому кораблю - большая торпеда!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
Сообщение от Michael Shigorin (ok) on 19-Мрт-15, 23:23
А ещё там reindent местами...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
Сообщение от Аноним (??) on 20-Мрт-15, 08:43
В LibreSSL эти уязвимости не присутствуют? А то Theo жаловался, что его никто не из команды OpenSSL уведомлять не собирается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
	Сообщение от Аноним (??) on 20-Мрт-15, 08:44
	s/никто не из/никто из/
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
	Сообщение от Аноним (??) on 20-Мрт-15, 12:11
	А это разве не те самые уязвимости, которые команда либре нашла и угрожала обубликовать?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+1 +/–
	Сообщение от Аноним (??) on 20-Мрт-15, 12:29
	http://marc.info/?l=openbsd-misc&m=142654095813320&w=2
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
	Сообщение от Аноним (??) on 20-Мрт-15, 21:18
	Вскоре в OpenSSL связались. Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+/–
	Сообщение от Аноним (??) on 23-Мрт-15, 19:52
	> Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6. Как всегда, темнят.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	–3 +/–
Сообщение от Anonymous528 on 20-Мрт-15, 12:53
Странна что в Дебиане, даже в Джесси все еще OpenSSL 1.0.1k 8 Jan 2015
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."	+2 +/–
	Сообщение от Аноним (??) on 20-Мрт-15, 13:18
	В Дебиане часто накладывают патчи безопасности на старые версии, вместо апгрейда всего пакета на новую версию.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема