| 1.1, zazik (ok), 11:58, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не силён в OpenSSL'е - что такое внутренний кеш? У courier-imap есть некий кеш(TLS_CACHEFILE) - это оно?
| | |
| |
| |
| 3.17, zazik (ok), 10:16, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> курьер не многопоточен - так что ему пофиг
Вот так и перебирай по одной программе. Написали бы список хотя бы известных программ.
| | |
| |
| 4.19, uldus (ok), 12:04, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >> курьер не многопоточен - так что ему пофиг
> Вот так и перебирай по одной программе. Написали бы список хотя бы
> известных программ.
apt-cache rdepends libssl0.9.8
выводит почти 700 пакетов.
| | |
| |
| 5.20, zazik (ok), 13:01, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>> курьер не многопоточен - так что ему пофиг
>> Вот так и перебирай по одной программе. Написали бы список хотя бы
>> известных программ.
> apt-cache rdepends libssl0.9.8
> выводит почти 700 пакетов.
И многие из них многопоточны?
| | |
|
|
|
|
| 1.5, Sylvia (ok), 13:44, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 надеюсь что sshd не использует внутренний кеш openssl'a ? иначе будет как с telnetd ситуация
| | |
| 1.7, Аноним (-), 13:59, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
apt-cache rdepends openssl|wc
87
openvpn вроде многопоточный, интересно уязвим он или нет.
| | |
| |
| 2.9, Sem (??), 15:28, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 ничего подобного. Нет даже намека на многопоточность:
% ldd /usr/local/sbin/openvpn
/usr/local/sbin/openvpn:
libssl.so.6 => /usr/lib/libssl.so.6 (0x28100000)
libcrypto.so.6 => /lib/libcrypto.so.6 (0x28148000)
liblzo2.so.2 => /usr/local/lib/liblzo2.so.2 (0x282a4000)
libc.so.7 => /lib/libc.so.7 (0x282c3000)
Это 2.1.3.
| | |
| |
| 3.10, non anon (?), 15:41, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
$ ldd /usr/sbin/openvpn
linux-gate.so.1 => (0xb76fd000)
libpkcs11-helper.so.1 => /usr/lib/libpkcs11-helper.so.1 (0xb76e0000)
libssl.so.0.9.8 => /usr/lib/i586/libssl.so.0.9.8 (0xb769e000)
libcrypto.so.0.9.8 => /usr/lib/i586/libcrypto.so.0.9.8 (0xb755e000)
liblzo2.so.2 => /usr/lib/liblzo2.so.2 (0xb753e000)
libdl.so.2 => /lib/libdl.so.2 (0xb753a000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7522000)
libc.so.6 => /lib/libc.so.6 (0xb73e4000)
libz.so.1 => /usr/lib/libz.so.1 (0xb73cf000)
/lib/ld-linux.so.2 (0xb76fe000)
$ /usr/sbin/openvpn --version
OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Developed by James Yonan
Copyright (C) 2002-2008 Telethra, Inc. <sales@openvpn.net>
(Debian Stable)
| | |
| 3.13, Аноним (-), 17:42, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
так если смотреть и exim не подвержен, и php5 не подвержен, и perl собранный без тредов...
выложили бы хоть одно два приложения подверженных уязвимости, что бы можно было на них ориентироваться и решить обновляться и подхватывать свежие баги или подождать еще.
| | |
| |
| 4.16, zazik (ok), 09:42, 18/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> так если смотреть и exim не подвержен, и php5 не подвержен, и
> perl собранный без тредов...
> выложили бы хоть одно два приложения подверженных уязвимости, что бы можно было
> на них ориентироваться и решить обновляться и подхватывать свежие баги или
> подождать еще.
Да уж, "огласите весь список, пжалста". А то непонятно, кто конкретно подвержен уязвимости.
| | |
|
|
|
| 1.8, Гиперактивный Троль ака Аноним (?), 14:07, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Обновляться не спешу. Потому, что я вообще никогда не спешу обновляться и вообщем то не обновляюсь никогда. но в данном случае настораживает OpenVPN, т.к. его я изначально поднимал для обеспечения безопасности. Кто узнает подвержен ли он уязвимости, будьте добры, отпишите.
| | |
|
