The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от opennews (??), 15-Дек-21, 20:04 
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m, в которых устранена уязвимость (CVE-2021-4044), а также исправлено около десятка ошибок...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56352

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  –4 +/
Сообщение от Анонн (?), 15-Дек-21, 20:12 
Ахаха, фикс уровня "Бог"
if (i < 0)
    i = 0;
С другой стороны, что ожидать от системы где все ошибки это просто int'ы...
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +6 +/
Сообщение от Онаним (?), 15-Дек-21, 20:18 
Ты удивишься, но почти в любой системе ВСЕ ошибки - это просто int'ы.
Даже если их сахарком скрыли.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от Анонн (?), 15-Дек-21, 20:27 
Я уже давно не удивляюсь, просто печалюсь что это все работает чисто потому что  ̶з̶в̶е̶з̶д̶ы̶ ̶с̶о̶ш̶л̶и̶с̶ь̶  было четное количество багов.
Сахарок сахарку рознь - если компилятор может по рукам настучать за сравнения ошибок разных типов, когда нормально определены диапазоны ошибок или когда кастить ошибки нужно руками - уже это не дает возможность не наплодить кучу багов.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от Аноним (28), 18-Дек-21, 06:21 
ошибки на базе интов самые быстрые в обработке, логичнее использовать enum.

ошибки на базе исключений самые медленные.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от ыы (?), 15-Дек-21, 21:16 
То есть, все что "какая-то непонятная фигня" - это "без ошибок" получается...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +1 +/
Сообщение от DEF (?), 15-Дек-21, 22:28 
Кто так программирует? Вот как надо:

i = max(0, i);

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +1 +/
Сообщение от ms is piece of s (?), 15-Дек-21, 23:41 
Этим ты только ускоришь глобальное потепление.
Вот разработчики OpenSSL не только о своем удобстве думают, возможно, они даже плакали отказываясь в очередной раз от прекрасного в угоду продления жизни на Земле.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление OpenSSL 3.0.1 и 1.1.1m с устранением уязвимости"  +/
Сообщение от ms is piece of s (?), 15-Дек-21, 23:48 
Соответсвенно, чем больше "зелени", ой, "зеленых" технологий, тем лучше.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Обновление OpenSSL 3.0.1 с устранением уязвимости"  +1 +/
Сообщение от OpenEcho (?), 16-Дек-21, 01:26 
> библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата

"Не вздумайте писать сами криптографию, - этим должны заниматься только профессионалы ! "... которые даже коды ошибок (!!!) обрабатывать не могють...

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление OpenSSL 3.0.1 с устранением уязвимости"  +/
Сообщение от Аноним (26), 16-Дек-21, 03:01 
Уязвимость обновили?
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление OpenSSL 3.0.1 с устранением уязвимости"  +/
Сообщение от iZENemail (ok), 17-Дек-21, 22:22 
% cd /usr/src/ && make BATCH_DELETE_OLD_FILES=true delete-old delete-old-libs
>>> Removing old files (only deletes safe to delete libs)

/etc/regdomain.xml
/usr/share/openssl/man/man3/d2i_X509_bio.3.gz
/usr/share/openssl/man/man3/d2i_X509_fp.3.gz
/usr/share/openssl/man/man3/i2d_X509_bio.3.gz
/usr/share/openssl/man/man3/i2d_X509_fp.3.gz
...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру