OpenForum RSS: Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... https://mobile.opennet.me/openforum/vsluhforumID3/101796.html Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей (https://www.openssl.org/news/secadv_20150319.txt), из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CVE-2015-0204) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной (http://www.opennet.ru/opennews/art.shtml?num=41782) атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика.<br><br><br>Вторая опасная уязвимость (CVE-2015-0291) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности могут привести к краху использующих openssl процессов при передаче специально оформленных некорректных данных.<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#14 Mon, 23 Mar 2015 16:52:49 GMT &gt; Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.<br><br>Как всегда, темнят.<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#13 Fri, 20 Mar 2015 18:18:29 GMT Вскоре в OpenSSL связались. Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#12 Fri, 20 Mar 2015 10:18:44 GMT В Дебиане часто накладывают патчи безопасности на старые версии, вместо апгрейда всего пакета на новую версию.<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Anonymous528) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#11 Fri, 20 Mar 2015 09:53:29 GMT Странна что в Дебиане, даже в Джесси все еще OpenSSL 1.0.1k 8 Jan 2015<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#9 Fri, 20 Mar 2015 09:29:07 GMT http://marc.info/?l=openbsd-misc&m=142654095813320&w=2<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#8 Fri, 20 Mar 2015 09:11:43 GMT А это разве не те самые уязвимости, которые команда либре нашла и угрожала обубликовать?<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#6 Fri, 20 Mar 2015 05:44:17 GMT s/никто не из/никто из/<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#5 Fri, 20 Mar 2015 05:43:49 GMT В LibreSSL эти уязвимости не присутствуют? А то Theo жаловался, что его никто не из команды OpenSSL уведомлять не собирается.<br> Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран... (Michael Shigorin) https://mobile.opennet.me/openforum/vsluhforumID3/101796.html#4 Thu, 19 Mar 2015 20:23:50 GMT А ещё там reindent местами...<br>