The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей"  +/
Сообщение от opennews (??), 25-Мрт-21, 23:30 
Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54833

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +5 +/
Сообщение от Аноним (1), 25-Мрт-21, 23:30 
Спасибо за информацию, уже обновился.

>вызова краха сервера

Хорошая развлекуха, а зачем ссылка на дебиан? Они нынче не в фаворе, а вы их тут рекламируете.

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +2 +/
Сообщение от Аноним (1), 25-Мрт-21, 23:32 
>не в фаворе

ПОПАЛИ В ОПАЛУ вместе с редхатом

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от Аноним (-), 26-Мрт-21, 00:52 
>>не в фаворе
> ПОПАЛИ В ОПАЛУ вместе с редхатом

Тихо, сам с собою, правою рукою... Анонимус(1) пытался косить под нескольких, но двигун опеннета жестоко отклеил его ус.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +2 +/
Сообщение от Аноним (1), 26-Мрт-21, 01:13 
Мимо. Я ж не ты. Просто дополнил.
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –10 +/
Сообщение от Аноним (-), 25-Мрт-21, 23:50 
За себя пожалуйста извольте говорить, неуважаемый. Поразвелось самозванцев про фавор рассуждать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +6 +/
Сообщение от White Crow (?), 25-Мрт-21, 23:57 
>Хорошая развлекуха, а зачем ссылка на дебиан? Они нынче не в фаворе, а вы их тут рекламируете.

С этими дегенератами давно было всё ясно, но теперь да, порядочные люди будут их за версту обходить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –10 +/
Сообщение от IRASoldier_registered (ok), 26-Мрт-21, 00:18 
Конечно, ведь важно не качество софта и операционки, тут же свободный софт, а значит важнее всего - отношение к Столлману!
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +8 +/
Сообщение от White Crow (?), 26-Мрт-21, 00:38 
Тебя снова из дурки выпустили или недобросовесный медбрат мобилу вернул?
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –1 +/
Сообщение от Аноним (-), 26-Мрт-21, 00:44 
> Тебя снова из дурки выпустили или недобросовесный медбрат мобилу вернул?

Ох, проприетарщики такие свиньи что между собой рубятся даже в процессе войны с GPLщиками :). Так держать, потреб-душки.

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +3 +/
Сообщение от White Crow (?), 26-Мрт-21, 01:15 
>Ох, проприетарщики такие свиньи что между собой рубятся даже в процессе войны с GPLщиками :). Так держать, потреб-душки.

Ты пьяный что ли?

Какие проприетарщики? Какая война с "GPLщиками"?

Да что ты, чёрт побери, такое несёшь?

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –5 +/
Сообщение от Аноним (26), 26-Мрт-21, 09:22 
Вас, любителей "свобод" за километр видно.
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +3 +/
Сообщение от suffix (ok), 26-Мрт-21, 13:32 
Пожалуйста не надо упоминать свиней в негативном контексте !
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от kusb (?), 26-Мрт-21, 02:26 
Ну во всех проектах подписавшихся против Столлмана возможны потениальные проблемы с безопасностью. Троян посадить я точно не хочу.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

30. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от IRASoldier_registered (ok), 26-Мрт-21, 12:28 
Обнови шапочку из фольги, эта порвалась.


Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от kusb (?), 26-Мрт-21, 12:32 
> Обнови шапочку из фольги, эта порвалась.

Поздно, крыша уже едет.

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –1 +/
Сообщение от псевдонимус (?), 26-Мрт-21, 04:10 
Они и до этого отличались гнусностями, например подменой пакетов.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от пох. (?), 26-Мрт-21, 16:10 
Ну слушай, откуда возьмется качество софта и операционки у борцунов за все хорошее и против всех плохих, список плохих уточните перед партсобранием?

Они вряд ли вообще умеют кодить. Вот, на xml, разьве что. А, нет, там же копипастер.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

42. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от GG (ok), 26-Мрт-21, 23:04 
Никакого качества в дебиане уже лет десять как не осталось
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

43. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от пох. (?), 26-Мрт-21, 23:23 
> Никакого качества в дебиане уже лет десять как не осталось

ну если так считать - то и не было никогда до того. Был обычный gnu/linux с неописуемо уродливым пакетным менеджером и невероятно уродливым системным софтом поверх него.
На самом деле, в дебиллиане единственное что есть - это огромное, по меркам других дистрибутивов, количество майнтейнеров. И многие из них действительно чего-то стоят.

Напомните, кто сразу заткнул дырку в ведре с iscsi, а кто по сей день раздуплиться не может?
Да, там простая копипаста-то не прокатывала, надо было уметь кодить хоть немножко.

Ну и других локальных побед у дебиановских майнтейнеров есть (часть из них потом на халяву получает убунта). Одна беда - эти люди не входят в корытцеонные советы, они делом заняты.
А у корыта, как обычно, собрался бесполезный хлам, с единственным скиллом прыганья по сцене на презентациях и форумах и писания в CoC.md.


Ответить | Правка | Наверх | Cообщить модератору

47. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от IRASoldier_registered (ok), 27-Мрт-21, 19:04 
Да, конечно, вам же systemd чувствительные места прищемил.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

24. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от Аноним (24), 26-Мрт-21, 08:55 
> а зачем ссылка на дебиан? Они нынче не в фаворе, а вы их тут рекламируете.

А вы смотрели фильм "Матрица"?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +2 +/
Сообщение от пох. (?), 25-Мрт-21, 23:36 
> Проблема проявляется только на серверах с поддержкой TLSv1.2

Это прекрасно, ящетаю.

Кто там верещал что 1.1 немодно и немолодежно? Нате, жрите.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +4 +/
Сообщение от Аноним (4), 25-Мрт-21, 23:40 
У нас тут TLSv1.3 как бы в ходу
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –7 +/
Сообщение от пох. (?), 25-Мрт-21, 23:49 
А, у вас уже вообще сайт ничем, кроме еще недописанной версии хромонога не открывается? Ну ок, вам придется еще недельку подождать (в 1.3 нет renegotiation в принципе, макакеры не осилили - но они еще много чего неосилили, скоро найдется)

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от Аноним (8), 25-Мрт-21, 23:56 
> (в 1.3 нет renegotiation в принципе, макакеры не осилили

А это там вообще зачем? А, чтобы атакующим удобнее атаковать было...

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –3 +/
Сообщение от пох. (?), 26-Мрт-21, 00:01 
Ну конечно же. Вообще все немодное-немолодежное - оно только для этого.

Вот модный и молодежный 1.3 - он швятой, швятой. Там правда прямо в модных новых фичах by design то replay attack (в модном-молодежном early-data), то еще чего похуже, но "это другое".

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +4 +/
Сообщение от Аноним (-), 26-Мрт-21, 00:48 
> Ну конечно же. Вообще все немодное-немолодежное - оно только для этого.

С учетом списка атак на 1.1 и ко - как-то так. А уж heartbleed подтвердит на 2000%, лажа в фиче, которая вообще была неизвестно зачем. И вот на цатый год ее существования кто-то наконец придумал как это можно поюзать. Только остальным что-то не понравилось.

> Вот модный и молодежный 1.3 - он швятой, швятой.

Ну, он лучше чем было до этого. Набитые шишки заставили включать мозги хоть немного.

> Там правда прямо в модных новых фичах by design то replay attack (в модном-молодежном
> early-data), то еще чего похуже, но "это другое".

И, конечно, ты не трепло и подгонишь пруфлинк?

Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –3 +/
Сообщение от пох. (?), 26-Мрт-21, 11:31 
> С учетом списка атак на 1.1 и ко - как-то так.

ты конечно не трепло и подгонишь пруфлинк? Я тебе даже облегчу задачу - для 1.0
В варианте когда настройки хотя бы на одном конце сделаны не _специально_ (нетривиально недефолтные) чтобы именно _настраивающего_ можно было атаковать.

> А уж heartbleed подтвердит на 2000%, лажа в фиче, которая вообще была неизвестно зачем.

именно. Не имеющей ни малейшего отношения к самому протоколу, и совершенно непонятно, зачем альтернативно-одаренными включенной.

Но виноват, безусловно, неправильный протокол.

> Ну, он лучше чем было до этого.

Ты, конечно не трепло...хотя конечно ты трепло.

А гуглить про early-data я предоставлю тебе. И вот это - не уязвимость ненужной реализации, а именно by design.

Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Мрт-21, 02:13 
Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от пох. (?), 27-Мрт-21, 10:37 
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от Аноним (19), 26-Мрт-21, 01:20 
Забавно, что OpenNet работает на TLS 1.2
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

46. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –1 +/
Сообщение от пох. (?), 27-Мрт-21, 10:52 
> Забавно, что OpenNet работает на TLS 1.2

tls1.2 сам по себе к этой проблеме отношения не имеет. В openssl1.1.x понаулучшайкали большой кусок кода, и, вот, кто бы мог подумать, да и было ли ему - чем?!

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –2 +/
Сообщение от Аноним (5), 25-Мрт-21, 23:45 
Доброе утро товарищ, 1.3 уже несколько лет назад ввели
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +4 +/
Сообщение от Аноним (20), 26-Мрт-21, 01:20 
Кому и куда ввели ?
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +/
Сообщение от Аноним (23), 26-Мрт-21, 06:39 
> Проблема внесена в появившейся в OpenSSL 1.1.1h

Это проблемы только тех кто обновился.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от Аноним (24), 26-Мрт-21, 08:58 
> Это проблемы только тех кто обновился.

Как будто в предыдущих версиях OpenSSL небыло CVE, ага... https://repology.org/project/openssl/cves

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  +1 +/
Сообщение от Аноним (27), 26-Мрт-21, 09:35 
Забавно как у кого-то цифра 3 в номере версий становится неактуальной и приходится переходить на 40, а тут БУКВА k не создаёт проблем.
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –2 +/
Сообщение от пох. (?), 26-Мрт-21, 16:04 
В этом плане opensslщики немодны и немолодежны - двадцать лет у них вообще были версии 0.что-то (вполне адекватные качеству кода)

Но цифра перед буквой создаст тебе очень даже внятные проблемы, если ты сдуру поапгрейдишься на неправильную. Есть у нас такой интересный софт. И вот его писали - м-ки.

Точнее, портили. Написал-то нормальный разработчик, только, гад, денег хотел. Жрать дерьмо у корпораций на зарплате - не хотел. Тварь!

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 26-Мрт-21, 13:03 
Первая доставила. Классное такое ужесточение проверки - у тебя серт негодный, я его проверять не буду, проходи так.
А за вторую пусть Фрактал скажет.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимо..."  –2 +/
Сообщение от пох. (?), 26-Мрт-21, 16:08 
Ты все неправильно понял - серт хороший, годный, правильная эллиптическая кривая, не кривая какая-то. А что мы его уже признали негодным потому что он подписан васяном - я уже забыла, стара стала, эклер этот... Проходи, проходи.

> А за вторую пусть Фрактал скажет.

Не отвлекай, он уже переписывает на совершенно безопастном от неинициализированных переменных языке. Уже написал CoC и readme.md


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру