Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса, opennews (ok), 27-Июн-22, (0) [смотреть все] Сишное переполнение Как неожиданно , QwertyReg (ok), 22:28 , 27-Июн-22, (1) –9 // Я бы скорее сказал openssl-щики опять нагамнокодили При том как видим - тольк, Аноним (23), 01:31 , 28-Июн-22, (23) +5 // Действительно, в других сишных прогах же не бывает дыр из-за переполнения 1285, Fracta1L (ok), 07:49 , 28-Июн-22, (29) –5 // С другой стороны, у конкретно openssl щиков такой ассортимент ситостроения, что , Аноним (-), 08:54 , 28-Июн-22, (30) Действительно в растовых прогах дыр же не бывает , Аноним (41), 16:40 , 28-Июн-22, (41) –2 Ну да, про кого еще вспомнить когда сишники обoс лись, Анонн (?), 19:28 , 28-Июн-22, (47) Угу, а до этого нагамнокодили писаЙтели ядра, а до них BFS, а до них zip, а до н, Аноним (-), 19:31 , 28-Июн-22, (50) HeartBleed 2 0 , Аноним (4), 23:05 , 27-Июн-22, (4) // 3 нигде не используется ещё Предусмотрительно сломали совместимость, молодцы , Аноним (8), 23:30 , 27-Июн-22, (8) +2 // Кстати, меньше чем за неделю нашли , Аноним (8), 23:31 , 27-Июн-22, (9) +1 В последнем релизе Ubuntu OpenSSL 3 0 2 , Аноним (15), 23:51 , 27-Июн-22, (15) // Софт-то не жалуется https bugs gentoo org 797325, Аноним (8), 23:53 , 27-Июн-22, (16) Посмотрел несколько ошибок, фиксятся тривиально На сломали совместимость всё-, Аноним (15), 00:15 , 28-Июн-22, (19) +1 Тут ты зря Много чего deprecated, но все ещё работает , Аноним (15), 23:55 , 27-Июн-22, (17) Нет Прикинь Ниразу не сишное , кубрик (?), 23:39 , 27-Июн-22, (12) +1 Как-же уже ДОСТАЛИ эти коновалы из openssl Они умеют только несовместимо менять, Аноним (6), 23:16 , 27-Июн-22, (6)   // Учись постоянно, и тогда мозги у тебя будут всегда нормальные , ИмяХ (?), 23:23 , 27-Июн-22, (7) –5   // Каждые 2 года менять расположение педалей и приборов в автомобиле для поддержани, Аноним (6), 23:39 , 27-Июн-22, (11) +6   Почему несовместимо SSL_connect всё с теми же параметрами вызывается , Аноним (15), 00:18 , 28-Июн-22, (20)   // А теперь попробуй какую-то реалистичную программу без патчинга собрать, тогда и , Аноним (23), 01:32 , 28-Июн-22, (24) –1   // Ну вот Apache собирается c OpenSSL 3 Без патчинга, да Достаточно реалистичная , Аноним (15), 02:32 , 28-Июн-22, (26)   Он без патчинга собирается только потому что патчинг его кодеры вместо вас отпед, Аноним (-), 08:57 , 28-Июн-22, (31) –1   Ещё раз для специалистов по булкам Apache с офсайта, вот этот файл https dlc, Аноним (15), 12:58 , 28-Июн-22, (37)   Главная беда у openssl нет альтернатив GnuTLS - ожирел до невозможности, плюс к, Аноним (6), 23:36 , 27-Июн-22, (10) // А в чём беда Прекрасная либа, все программы на свете, кроме разве что браузеров, Аноним (8), 23:51 , 27-Июн-22, (14) +1 Последний релиз либра был месяц назад, в Фонд опёнка Гугл, Мета и Майкрософт баш, Ан (??), 17:06 , 28-Июн-22, (46) BearSSL хороша Минималистична, и устойчива к timing-based атакам , qweo (?), 07:23 , 05-Июл-22, (58) +1 Дело за малым - склепать замену для TLS , nuclight (??), 12:15 , 16-Июл-22, (59) Затронуло 0 человек Всем спать b , Аноним (13), 23:49 , 27-Июн-22, (13) –6 // Споки , Корец (?), 00:02 , 28-Июн-22, (18) +4 Ни фига ты не Нео Спи спокойно, бро , Брат Анон (ok), 07:33 , 28-Июн-22, (27) +2 // Ни фига ты не Нео, Карл, Ooiiii (?), 08:59 , 28-Июн-22, (32) –1 // Какой же это Карл на аватарку посмотрим это Владимир , Аноним (35), 10:56 , 28-Июн-22, (35) +2 Угу Вот и выросло поколение, которое не отличает Карла от Владимира Марксовича , Брат Анон (ok), 09:15 , 29-Июн-22, (55) +3 TLS SSL - это гнилой перераздутый изменчивый стандарт, дырень для корпораций и м, Аноним (22), 00:48 , 28-Июн-22, (22) –1 Забавно, только на днях на Форониксе все хвалили AVX512 из-за того что он позвол, Kuromi (ok), 01:36 , 28-Июн-22, (25) // но , Аноним (-), 09:24 , 28-Июн-22, (33) // но , Аноним (35), 10:55 , 28-Июн-22, (34) но осадочек остался , Аноним (38), 13:09 , 28-Июн-22, (38) // Не осадочек, но понимание что разрабы еще не очень умеют с ней нормально работат, Kuromi (ok), 17:00 , 28-Июн-22, (44) Абсолютное ненужно, по крайней мере в ближайшие лет 10 , Аноним (40), 15:35 , 28-Июн-22, (40) +3 // Ну раз аноним на опеннете сказал не нужно , значит и правда не нужно , Аноним (53), 02:37 , 29-Июн-22, (53) –1 // Опенсорсное сообщество само по себе очень консервативное и не нужно оправдано , Аноним (54), 04:14 , 29-Июн-22, (54) +1 Т е , как это вещественные векторы помогают парсить тексториентированне файлы , Аноним (45), 17:02 , 28-Июн-22, (45) +1 // Тайна покрытая мраком , microsoft (?), 21:02 , 28-Июн-22, (52) говорил же григри на своем конале что все новое это баги и уязвимости , кто то п, USD (?), 11:43 , 28-Июн-22, (36) // Насколько новое Я видел тему от года вроде 2015 почему OpenH264 использует инст, Анонним (?), 19:29 , 28-Июн-22, (48) // А я не знаю почму они использовали ММX только предположение , Анонним (?), 19:30 , 28-Июн-22, (49) Удобная программа для передачи данных пользователя через интернет , Аноним (57), 14:36 , 30-Июн-22, (57) 1,4,6,10,13,22,25,36,57

Сообщения

[Сортировка по времени | RSS]

6. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+/–
Сообщение от Аноним (6), 27-Июн-22, 23:16
>некорректным исправлением ошибки в коде Как-же уже ДОСТАЛИ эти коновалы из openssl! Они умеют только несовместимо менять API каждые 2 года
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	–5 +/–
	Сообщение от ИмяХ (?), 27-Июн-22, 23:23
	Учись постоянно, и тогда мозги у тебя будут всегда нормальные.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+6 +/–
	Сообщение от Аноним (6), 27-Июн-22, 23:39
	>Учись постоянно, и тогда мозги у тебя будут всегда нормальные. Каждые 2 года менять расположение педалей и приборов в автомобиле для поддержания мозгового тонуса. Нормально? Ну-ну...
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+/–
	Сообщение от Аноним (15), 28-Июн-22, 00:18
	Почему несовместимо? SSL_connect() всё с теми же параметрами вызывается.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	24. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	–1 +/–
	Сообщение от Аноним (23), 28-Июн-22, 01:32
	А теперь попробуй какую-то реалистичную программу без патчинга собрать, тогда и узнаешь почему. При том ладно б апи вменяемее стал, но ведь как был полный булшит так и остался.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+/–
	Сообщение от Аноним (15), 28-Июн-22, 02:32
	Ну вот Apache собирается c OpenSSL 3. Без патчинга, да. Достаточно реалистичная программа? Можешь сказать, какие *важные* API в OpenSSL 3 несовместимо поменяли? Я тебе привёл пример довольно важного API, SSL_connect(), которое не поменяли. Приведи тоже пример важного API, которое поменяли, при чём несовместимо.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	–1 +/–
	Сообщение от Аноним (-), 28-Июн-22, 08:57
	Он без патчинга собирается только потому что патчинг его кодеры вместо вас отпедалили. А еще, только подумайте, булки не растут на деревьях.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+/–
	Сообщение от Аноним (15), 28-Июн-22, 12:58
	Ещё раз для специалистов по булкам. Apache с офсайта, вот этот файл: https://dlcdn.apache.org/httpd/httpd-2.4.54.tar.gz, собирается с OpenSSL 3 без патчей. И как там насчёт конкретики? Какие *важные* API в OpenSSL 3 несовместимо поменяли? Я привёл пример довольно важного API, SSL_connect(), которое не поменяли. Приведи тоже пример важного API, которое поменяли, при чём несовместимо.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема