forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление OpenSSL 1.0.2k и 1.1.0d с устранением уязвимостей"
Отправлено opennews, 26-Янв-17 22:55

Доступны корректирующие выпуски криптографической библиотеки OpenSSL (https://www.openssl.org/) 1.0.2k (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...) и 1.1.0d (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...), в которых устранены 4 уязвимости (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...), трём из которых присвоен умеренный уровень опасности, а одной - низкий.
-  CVE-2017-3731 - позволяют инициировать крах серверного или клиентского SSL/TLS-приложения на 32-разрядных системах (чтение из области за пределами буфера) при приёме повреждённого пакета. В ветке OpenSSL 1.1.0 проблема проявляется при использовании алгоритмов CHACHA20/POLY1305, а в Openssl 1.0.2 -  RC4-MD5;
-   CVE-2017-3730 - может привести к краху клиентского приложения (разыменование нулевого указателя) при передаче сервером некорректных параметров  при обмене ключами по протоколам DHE или ECDHE;
-  CVE-2017-3732 - BN_mod_exp может вернуть некорректный результат на платформе x86_64, атака отнесена к категории труднореализуемых и маловероятных.

URL: https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45927

Исходное сообщение
"Обновление OpenSSL 1.0.2k и 1.1.0d с устранением уязвимостей" Отправлено opennews, 26-Янв-17 22:55
Доступны корректирующие выпуски криптографической библиотеки OpenSSL (https://www.openssl.org/) 1.0.2k (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...) и 1.1.0d (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...), в которых устранены 4 уязвимости (https://mta.openssl.org/pipermail/openssl-announce/2017-Janu...), трём из которых присвоен умеренный уровень опасности, а одной - низкий. - CVE-2017-3731 - позволяют инициировать крах серверного или клиентского SSL/TLS-приложения на 32-разрядных системах (чтение из области за пределами буфера) при приёме повреждённого пакета. В ветке OpenSSL 1.1.0 проблема проявляется при использовании алгоритмов CHACHA20/POLY1305, а в Openssl 1.0.2 - RC4-MD5; - CVE-2017-3730 - может привести к краху клиентского приложения (разыменование нулевого указателя) при передаче сервером некорректных параметров при обмене ключами по протоколам DHE или ECDHE; - CVE-2017-3732 - BN_mod_exp может вернуть некорректный результат на платформе x86_64, атака отнесена к категории труднореализуемых и маловероятных. URL: https://mta.openssl.org/pipermail/openssl-announce/2017-Janu... Новость: http://www.opennet.ru/opennews/art.shtml?num=45927

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступны корректирующие выпуски криптографической библиотеки OpenSSL (https://www.openssl.org/) 
> 1.0.2k (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000092.html) 
> и 1.1.0d (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000093.html), 
> в которых устранены 4 уязвимости (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000094.html), 
> трём из которых присвоен умеренный уровень опасности, а одной - низкий.

> -  CVE-2017-3731 - позволяют инициировать крах серверного или клиентского SSL/TLS-приложения 
> на 32-разрядных системах (чтение из области за пределами буфера) при приёме 
> повреждённого пакета. В ветке OpenSSL 1.1.0 проблема проявляется при использовании алгоритмов 
> CHACHA20/POLY1305, а в Openssl 1.0.2 -  RC4-MD5; 
> -   CVE-2017-3730 - может привести к краху клиентского приложения (разыменование 
> нулевого указателя) при передаче сервером некорректных параметров  при обмене ключами 
> по протоколам DHE или ECDHE; 
> -  CVE-2017-3732 - BN_mod_exp может вернуть некорректный результат на платформе x86_64, 
> атака отнесена к категории труднореализуемых и маловероятных.

> URL: https://mta.openssl.org/pipermail/openssl-announce/2017-January/000094.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45927

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру