The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости

11.05.2012 08:41

Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL, начиная с появления поддержки DTLS в 0.9.8). В эти же релизы OpenSSL включено также исправление небольшой ошибки, привнесённой в версиях, выпущенных в марте.

  1. Главная ссылка к новости (http://openssl.org/...)
  2. OpenNews: OpenSSL 0.9.8w с устранением уязвимости. Обновление Postfix с решением проблем с OpenSSL 1.0.1
  3. OpenNews: Критическая уязвимость в OpenSSL
  4. OpenNews: Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: , openssl, crypt, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:33, 11/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все идет по плану, одна уязвимость каждые две недели.
     
     
  • 2.3, Аноним (1), 12:49, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже задолбался обновлять из портов на Фре. В последний раз некоторые проги перестали видеть новые библиотеки, пришлось делать симлинки.
    Только из-за этого подумываю переходить на  Debian. Там апдейт двумя командами делается.
     
     
  • 3.4, umbr (ok), 14:03, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Там апдейт двумя командами делается.

    В Федоре вообще одной ;)

     
     
  • 4.12, Аноним (-), 18:13, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В Федоре вообще одной ;)

    Зато пакетный манагер тормоз + там есть безбашенные чуваки способные отгрузить что угодно не парясь вопросом что это все поломает нафиг.

     
     
  • 5.13, Тощий Тролль (?), 19:42, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы спутали Федору с Арчем. В Федоре толковые чуваки и башня у них на месте.
     
     
  • 6.16, Аноним (-), 02:39, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы спутали Федору с Арчем. В Федоре толковые чуваки и башня у
    > них на месте.

    и поддержка: год.

     
  • 4.19, Fantomas (??), 17:36, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В Дебиане тоже одной:
    aptitude update && aptitude full-upgrade
     
  • 3.6, fidaj (ok), 14:23, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    значит неправильно обновил...
     
  • 3.15, Alexander Sheiko (?), 23:33, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Значит обновили криво. Обновите всё дерево портов и выполните:

    portmaster -da

    или

    portupgrade -aRri

     
  • 3.17, Аноним (-), 02:42, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я уже задолбался обновлять из портов на Фре. В последний раз некоторые
    > проги перестали видеть новые библиотеки, пришлось делать симлинки.
    > Только из-за этого подумываю переходить на  Debian. Там апдейт двумя командами
    > делается.

    симлинки? тогда тебе точно нужно что попроще, где можно мышкой повозить и не нужно читать ни как обновляться, ни про libmap.conf

     

  • 1.5, Аноним (-), 14:17, 11/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?
     
     
  • 2.9, Аноним (-), 15:36, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?

    Прибьют поддержку устаревшей версии :). Как вариант - перейдут на уникод, там букв много. И придется вам изучать какой-нибудь древний алфавит с рунами, например. Вы как предпочитаете? :)

     
     
  • 3.14, Тощий Тролль (?), 19:44, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да нафига, на кириллицу перейдут, делов-то :)
     
  • 2.10, Andrey Mitrofanov (?), 16:09, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 0.9.8x - осталось всего 2 буквы. Как дальше будут выкручиваться?

    * Календарь Майа как раз кончается....
    * 8z, 81a, 81b, ..., 81z, 82a, ....
    * 8z, 8А, 8Б, ... (да, про уникод уже. я не оригинален)
    * 8z, 8zaa, 8zab, ... , 8zaz, 8zba, ... , 8zzz, 8zzzaaa, 8zzzaab, ....
    * 0.9.8z, 0.9.8z.1, ... , 0.9.8z.9, 0.9.8z.9a, 0.9.8z.9b, .... 0.9.8z.9z, 0.9.8z.9z.1 ...

     
     
  • 3.11, Аноним (-), 17:38, 11/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > * 0.9.8z, 0.9.8ы :) //мелкий чит.
     
     
  • 4.20, Andrey Mitrofanov (?), 19:08, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Чё? //тупо вопрос
     

  • 1.18, Аноним (-), 02:44, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    эти ребята не перестают радовать...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру