The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от opennews (ok) on 19-Мрт-15, 20:13 
Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей (https://www.openssl.org/news/secadv_20150319.txt), из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CVE-2015-0204) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной (https://www.opennet.ru/opennews/art.shtml?num=41782) атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика.


Вторая опасная уязвимость (CVE-2015-0291) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при  передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности могут привести к краху использующих openssl процессов при передаче специально оформленных некорректных данных.

URL: https://www.openssl.org/news/
Новость: https://www.opennet.ru/opennews/art.shtml?num=41873

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +2 +/
Сообщение от бедный буратино (ok) on 19-Мрт-15, 20:13 
мамка, буквы кончаются, пора переходить на китайские!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +4 +/
Сообщение от Stax (ok) on 19-Мрт-15, 20:20 
Ну почему же. Можно как имена дисков - после sdz используется sdaa, sdab и так далее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +2 +/
Сообщение от Аноним (??) on 19-Мрт-15, 20:59 
>  14 уязвимостей,

Большому кораблю - большая торпеда!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Мрт-15, 23:23 
А ещё там reindent местами...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Аноним (??) on 20-Мрт-15, 08:43 
В LibreSSL эти уязвимости не присутствуют? А то Theo жаловался, что его никто не из команды OpenSSL уведомлять не собирается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Аноним (??) on 20-Мрт-15, 08:44 
s/никто не из/никто из/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Аноним (??) on 20-Мрт-15, 12:11 
А это разве не те самые уязвимости, которые команда либре нашла и угрожала обубликовать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +1 +/
Сообщение от Аноним (??) on 20-Мрт-15, 12:29 
http://marc.info/?l=openbsd-misc&m=142654095813320&w=2
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Аноним (??) on 20-Мрт-15, 21:18 
Вскоре в OpenSSL связались. Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +/
Сообщение от Аноним (??) on 23-Мрт-15, 19:52 
> Часть уязвимостей к LibreSSL не относится, остальное вошло в уже вышедший релиз 2.1.6.

Как всегда, темнят.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  –3 +/
Сообщение от Anonymous528 on 20-Мрт-15, 12:53 
Странна что в Дебиане, даже в Джесси все еще OpenSSL 1.0.1k 8 Jan 2015
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устран..."  +2 +/
Сообщение от Аноним (??) on 20-Мрт-15, 13:18 
В Дебиане часто накладывают патчи безопасности на старые версии, вместо апгрейда всего пакета на новую версию.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру