The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление OpenSSL 1.1.0e с устранением уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от opennews (??) on 16-Фев-17, 20:37 
Доступно (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) (CVE-2017-3733 (https://security-tracker.debian.org/tracker/CVE-2017-3733)), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x.


URL: https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46059

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  –6 +/
Сообщение от Аноним (??) on 16-Фев-17, 20:37 
Только что проверил - для Альта неактуально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +17 +/
Сообщение от Crazy Alex (ok) on 16-Фев-17, 21:23 
Да альт весь неактуален
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +2 +/
Сообщение от A.Stahl (ok) on 16-Фев-17, 21:36 
<Цензура>
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +12 +/
Сообщение от A.Stahl (ok) on 16-Фев-17, 21:37 
> Только что проверил - для Альта неактуально.

Для TR-DOS тоже неактуально.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +1 +/
Сообщение от anomymous on 16-Фев-17, 21:41 
Для 5.03 нет, а в 5.04T могли и добавить :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +2 +/
Сообщение от X3asd on 16-Фев-17, 21:53 
> Только что проверил - для Альта неактуально.

Продолжайте держать нас в курсе!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +2 +/
Сообщение от vantoo (ok) on 17-Фев-17, 02:02 
> Только что проверил - для Альта неактуально.

Тонко.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  –1 +/
Сообщение от DmA (??) on 17-Фев-17, 09:09 
а для Базальта проверили или лицензия не позволяет или может денег нет? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +1 +/
Сообщение от Аноним (??) on 17-Фев-17, 10:32 
> или может денег нет? :)

Денег нет ни у кого с тех пор, как отменили золотой стандарт. Фантики есть, денег нет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от A.Stahl (ok) on 17-Фев-17, 11:11 
Когда был золотой стандарт денег тоже не было. Маленькие кусочки металла были, денег не было.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от Andrew email(??) on 18-Фев-17, 01:30 
Отсюда вывод: денег не существуют, а значит можно расслабиться.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от Led (ok) on 18-Фев-17, 02:28 
> Отсюда вывод: денег не существуют, а значит можно расслабиться.

Не "не существует", а "нет".
И не "расслабиться", а "держаться".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

11. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  –2 +/
Сообщение от DmA (??) on 17-Фев-17, 09:12 
> Только что проверил - для Альта неактуально.

хороший был дистрибутив, сейчас к сожалению кроме стёба никаких эмоций у окружающих не вызывает...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +1 +/
Сообщение от Аноним (??) on 16-Фев-17, 20:38 
"В Альте не самый свежий OpenSSL" - говорили они.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  –1 +/
Сообщение от Аноним (??) on 17-Фев-17, 17:07 
OpenSSL не может утонуть, ибо эта субстанция не тонет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от Вареник on 19-Фев-17, 03:36 
Сделай лучше, так чтобы за десяток лет ничего не нашли, в плане краша и уязвимости.

Напиши достаточное количества спама (зачеркнуто) популярных статей, объясняющих полезность твоего варианта... На пяти языках. И тогда появится шанс заменить OpenSSL.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Обновление OpenSSL 1.1.0e с устранением уязвимости "  +/
Сообщение от Аноним (??) on 19-Фев-17, 04:49 
LibreSSL.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList