OpenForum RSS: Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса https://www.opennet.ru/openforum/vsluhforumID3/127864.html В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое памяти процесса через отправку специальной оформленных данных в момент установки TLS-соединения. Пока не ясно, может ли проблема привести к выполнению кода атакующего и утечке данных из памяти процесса, или она ограничивается только аварийным завершением работы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57415<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (nuclight) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#59 Sat, 16 Jul 2022 09:15:48 GMT Дело за малым - склепать замену для TLS.<br> Альтернатива (qweo) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#58 Tue, 05 Jul 2022 04:23:00 GMT BearSSL хороша. Минималистична, и устойчива к timing-based атакам.<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#57 Thu, 30 Jun 2022 11:36:38 GMT Удобная программа для передачи данных пользователя через интернет?<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Брат Анон) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#55 Wed, 29 Jun 2022 06:15:17 GMT &gt; Какой же это Карл на аватарку посмотрим это Владимир.<br><br>Угу. Вот и выросло поколение, которое не отличает Карла от Владимира Марксовича.<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#54 Wed, 29 Jun 2022 01:14:41 GMT Опенсорсное сообщество само по себе очень консервативное и "не нужно" оправдано в 90% случаев.<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#53 Tue, 28 Jun 2022 23:37:37 GMT Ну раз аноним на опеннете сказал "не нужно", значит и правда не нужно.<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (microsoft) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#52 Tue, 28 Jun 2022 18:02:24 GMT Тайна покрытая мраком.<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#50 Tue, 28 Jun 2022 16:31:08 GMT Угу, а до этого нагамнокодили писаЙтели ядра, а до них BFS, а до них zip, а до них... да тут каждую неделю кто в очередной раз не сумел в работу с памятью<br>Развелось гамнакодеров!<br> Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде... (Анонним) https://www.opennet.ru/openforum/vsluhforumID3/127864.html#49 Tue, 28 Jun 2022 16:30:59 GMT А я не знаю почму они использовали ММX только предположение.<br>