OpenForum RSS: В LibreSSL выявлены две специфичные уязвимости, не затрагива... https://www.opennet.me/openforum/vsluhforumID3/105089.html В ходе проведённого компанией Qualys аудита (https://www.opennet.ru/opennews/art.shtml?num=43090) SMTP-сервера OpenSMTPD, всплыли (http://seclists.org/oss-sec/2015/q4/87) две новые узявмости в развиваемой проектом OpеnBSD библиотеке LibreSSL, функции которой используются в OpenSMTPD. Разработчики OpenBSD уже выпустили (http://permalink.gmane.org/gmane.os.openbsd.announce/250) обновления LibreSSL 2.0.6, 2.1.8 и 2.2.4 (выпуск 2.3.1 пока не готов), а также патчи для OpenBSD 5.6, 5.7 и 5.8, в которых устранены выявленные проблемы. Уязвимости специфичны для LibreSSL и не проявляются в OpenSSL.<br><br><br>Обе проблемы присутствуют в функции OBJ_obj2txt. Первая уязвимость (CVE-2015-5333) вызвана утечкой памяти, позволяющей совершить DoS-атаку через исчерпание доступной памяти. Вторая уязвимость (CVE-2015-5334) даёт возможность осуществить однобайтовое переполнение буфера в стеке, что потенциально может привести к организации удалённого выполнения кода в системе при обработке специально оформленных сертификатов X.509. Отм В LibreSSL выявлены две специфичные уязвимости, не затрагива... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/105089.html#39 Mon, 19 Oct 2015 13:15:27 GMT &gt; Собственно, LibreSSL занимался Ted Unangst, тоже слишком много о себе думающий.<br><br>Ей занимался и занимается целый ряд людей (кое-кто из них впоследствии стал коммиттером OpenBSD): Bob Beck, Brent Cook, Doug Hogan, Joel Sing...<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (i_stas) https://www.opennet.me/openforum/vsluhforumID3/105089.html#38 Sun, 18 Oct 2015 14:57:48 GMT &gt; Я вумный!" после таких "фейлов". <br><br>/скажу за всех/ Нам плевать.<br><br>До "таких фейлов" вы нас оскорбляли за то, что мы вас предупреждали.<br>Теперь вы нас оскорбляете за то, что вы не верили нам прежде.<br><br>Продолжайте оскорбления.<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (Ytch) https://www.opennet.me/openforum/vsluhforumID3/105089.html#37 Sat, 17 Oct 2015 16:37:14 GMT &gt; А как умеют трепаться местные линукс-аналитики ни в сказке сказать, ни пером описать.<br><br>Что за дискриминация? Почему именно местные линукс-аналитики? Ведь "человек со стороны", прочитав такое может совершенно несправедливо подумать будто остальные местные аналитики (назовем их "местные всё-кроме-линукс-аналитики") им в этом уступают.<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/105089.html#36 Sat, 17 Oct 2015 07:17:11 GMT Вот если бы анонимы опеннета чистили...<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (б.б.) https://www.opennet.me/openforum/vsluhforumID3/105089.html#35 Sat, 17 Oct 2015 01:04:35 GMT Они ещё Королёва научат в космос летать :)<br><br>Когда картина мира маахонька и ууузенькка, тогда кажется, что всё понятно :)<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (б.б.) https://www.opennet.me/openforum/vsluhforumID3/105089.html#34 Sat, 17 Oct 2015 01:00:27 GMT &gt;&gt; Плохо спишь по ночам? OpenBSD может и не абсолютно безопасная ось, но между тем самая безопасная, если судить по количеству обнаруженных уязвимостей за все время.<br>&gt; Маркетологическое вранье. По их "методике" подсчета, например, не учитываются недавние <br>&gt; EPIC PWN дыры в opensmtpd.<br><br>ты уже сломал хоть одну из этих "дыр"? или кто-нибудь сломал?<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (б.б.) https://www.opennet.me/openforum/vsluhforumID3/105089.html#33 Sat, 17 Oct 2015 00:29:02 GMT &gt; Всё бы ничего, если бы он много думал о себе в соцсетях <br>&gt; и не лез в реальный мир.<br>&gt; Но он почему-то считает, что он отличный лидер и исключительно компетентен в <br>&gt; информационной безопасности, хотя второе не соответствует действительности и никогда <br>&gt; не соответствовало.<br><br>неужели он к тебе в окно лезет? :)<br><br><br>Нет, детка. Тео отличный лидер и исключительно компетентен. И выпускает успешный нишевой продукт, который у всех на слуху, уже 20 лет. И тебя это бесит. "Баба Яга - против"<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (б.б.) https://www.opennet.me/openforum/vsluhforumID3/105089.html#32 Sat, 17 Oct 2015 00:27:05 GMT &gt; А нынешний фейл - к сожалению<br><br>существует только в твоей голове :)<br><br>ну и заодно показывает средний уровень развития среднего опеннет-аналитика :)<br> В LibreSSL выявлены две специфичные уязвимости, не затрагива... (б.б.) https://www.opennet.me/openforum/vsluhforumID3/105089.html#31 Sat, 17 Oct 2015 00:25:00 GMT &gt; Рыбак рыбака видит издалека. Некоторые местные аналитики очень похожи на разрабов опенка. <br>&gt; В том плане, что трепаться умеют гораздо лучше, чем писать код :) <br><br>в OpenBSD даже актёры пишут драйверы на C :)<br><br>но вообще, смешно видеть такую демаогогию, когда новый релиз OpenBSD выходит каждые полгода, а от анонимных аналитиков сложно ожидать хоть какой-то организованности<br>