forum.opennet.ru

"Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	–6 +/–
Сообщение от Аноним (13), 27-Июн-22, 23:49
> OpenSSL version 3.0.4, released on June 21th 2022, is susceptible to remote memory corruption which can be triggered trivially by an attacker. BoringSSL, LibreSSL and the OpenSSL 1.1.1 branch are not affected. Furthermore, only x64 systems with AVX512 support are affected. The bug is fixed in the repository but a new release is still pending. Затронуло 0 человек. Всем спать. // b.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса, opennews, 27-Июн-22, 22:28 [смотреть все]

Сишное переполнение Как неожиданно , QwertyReg, 27-Июн-22, 22:28 (1) //
- Я бы скорее сказал openssl-щики опять нагамнокодили При том как видим - тольк, Аноним, 28-Июн-22, 01:31 (23) //
  - Действительно, в других сишных прогах же не бывает дыр из-за переполнения 1285, Fracta1L, 28-Июн-22, 07:49 (29) //
    - С другой стороны, у конкретно openssl щиков такой ассортимент ситостроения, что , Аноним, 28-Июн-22, 08:54 (30)
    - Действительно в растовых прогах дыр же не бывает , Аноним, 28-Июн-22, 16:40 (41)
      - Ну да, про кого еще вспомнить когда сишники обoс лись, Анонн, 28-Июн-22, 19:28 (47)
  - Угу, а до этого нагамнокодили писаЙтели ядра, а до них BFS, а до них zip, а до н, Аноним, 28-Июн-22, 19:31 (50)
HeartBleed 2 0 , Аноним, 27-Июн-22, 23:05 (4) //
- 3 нигде не используется ещё Предусмотрительно сломали совместимость, молодцы , Аноним, 27-Июн-22, 23:30 (8) //
  - Кстати, меньше чем за неделю нашли , Аноним, 27-Июн-22, 23:31 (9)
  - В последнем релизе Ubuntu OpenSSL 3 0 2 , Аноним, 27-Июн-22, 23:51 (15) //
    - Софт-то не жалуется https bugs gentoo org 797325, Аноним, 27-Июн-22, 23:53 (16)
      - Посмотрел несколько ошибок, фиксятся тривиально На сломали совместимость всё-, Аноним, 28-Июн-22, 00:15 (19)
  - Тут ты зря Много чего deprecated, но все ещё работает , Аноним, 27-Июн-22, 23:55 (17)
- Нет Прикинь Ниразу не сишное , кубрик, 27-Июн-22, 23:39 (12)
Как-же уже ДОСТАЛИ эти коновалы из openssl Они умеют только несовместимо менять, Аноним, 27-Июн-22, 23:16 (6) //
- Учись постоянно, и тогда мозги у тебя будут всегда нормальные , ИмяХ, 27-Июн-22, 23:23 (7) //
  - Каждые 2 года менять расположение педалей и приборов в автомобиле для поддержани, Аноним, 27-Июн-22, 23:39 (11)
- Почему несовместимо SSL_connect всё с теми же параметрами вызывается , Аноним, 28-Июн-22, 00:18 (20) //
  - А теперь попробуй какую-то реалистичную программу без патчинга собрать, тогда и , Аноним, 28-Июн-22, 01:32 (24) //
    - Ну вот Apache собирается c OpenSSL 3 Без патчинга, да Достаточно реалистичная , Аноним, 28-Июн-22, 02:32 (26)
      - Он без патчинга собирается только потому что патчинг его кодеры вместо вас отпед, Аноним, 28-Июн-22, 08:57 (31)
        
        Ещё раз для специалистов по булкам Apache с офсайта, вот этот файл https dlc, Аноним, 28-Июн-22, 12:58 (37)
Главная беда у openssl нет альтернатив GnuTLS - ожирел до невозможности, плюс к, Аноним, 27-Июн-22, 23:36 (10) //
- А в чём беда Прекрасная либа, все программы на свете, кроме разве что браузеров, Аноним, 27-Июн-22, 23:51 (14)
- Последний релиз либра был месяц назад, в Фонд опёнка Гугл, Мета и Майкрософт баш, Ан, 28-Июн-22, 17:06 (46)
- BearSSL хороша Минималистична, и устойчива к timing-based атакам , qweo, 05-Июл-22, 07:23 (58)
- Дело за малым - склепать замену для TLS , nuclight, 16-Июл-22, 12:15 (59)
Затронуло 0 человек Всем спать b , Аноним, 27-Июн-22, 23:49 (13) //
- Споки , Корец, 28-Июн-22, 00:02 (18)
- Ни фига ты не Нео Спи спокойно, бро , Брат Анон, 28-Июн-22, 07:33 (27) //
  - Ни фига ты не Нео, Карл, Ooiiii, 28-Июн-22, 08:59 (32) //
    - Какой же это Карл на аватарку посмотрим это Владимир , Аноним, 28-Июн-22, 10:56 (35)
      - Угу Вот и выросло поколение, которое не отличает Карла от Владимира Марксовича , Брат Анон, 29-Июн-22, 09:15 (55)
TLS SSL - это гнилой перераздутый изменчивый стандарт, дырень для корпораций и м, Аноним, 28-Июн-22, 00:48 (22)
Забавно, только на днях на Форониксе все хвалили AVX512 из-за того что он позвол, Kuromi, 28-Июн-22, 01:36 (25) //
- но , Аноним, 28-Июн-22, 09:24 (33) //
  - но , Аноним, 28-Июн-22, 10:55 (34)
  - но осадочек остался , Аноним, 28-Июн-22, 13:09 (38) //
    - Не осадочек, но понимание что разрабы еще не очень умеют с ней нормально работат, Kuromi, 28-Июн-22, 17:00 (44)
- Абсолютное ненужно, по крайней мере в ближайшие лет 10 , Аноним, 28-Июн-22, 15:35 (40) //
  - Ну раз аноним на опеннете сказал не нужно , значит и правда не нужно , Аноним, 29-Июн-22, 02:37 (53) //
    - Опенсорсное сообщество само по себе очень консервативное и не нужно оправдано , Аноним, 29-Июн-22, 04:14 (54)
- Т е , как это вещественные векторы помогают парсить тексториентированне файлы , Аноним, 28-Июн-22, 17:02 (45) //
  - Тайна покрытая мраком , microsoft, 28-Июн-22, 21:02 (52)
говорил же григри на своем конале что все новое это баги и уязвимости , кто то п, USD, 28-Июн-22, 11:43 (36) //
- Насколько новое Я видел тему от года вроде 2015 почему OpenH264 использует инст, Анонним, 28-Июн-22, 19:29 (48) //
  - А я не знаю почму они использовали ММX только предположение , Анонним, 28-Июн-22, 19:30 (49)
Удобная программа для передачи данных пользователя через интернет , Аноним, 30-Июн-22, 14:36 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру