LINUX.ORG.RU

В GnuTLS выявлена и исправлена крайне опасная уязвимость

 , ,


1

3

В процессе аудита кода GnuTLS (свободной реализации протоколов TLS и SSL, предоставляющей приложениям API для обеспечения надежной связи по протоколам транспортного уровня) сотрудниками RedHat была обнаружена критическая уязвимость CVE-2014-0092.

Данная уязвимость схожа с недавно опубликованной уязвимостью в iOS и MacOS, когда из-за одной строчки кода проверка подлинности сертификатов фактически не выполнялась. Уязвимость находится в коде, отвечающем за проверку подлинности сертификатов X.509, и позволяет обойти эту проверку на всех выпусках GnuTLS с помощью специальным образом созданного сертификата. Например, злоумышленник может организовать атаку типа Man-in-the-Middle, а затем использовать поддельный сертификат для перехвата зашифрованного трафика жертвы. Некоторые эксперты по безопасности не исключают даже возможности распространения фальшивых обновлений пакетов в дистрибутивах Linux, поскольку невозможно с уверенностью сказать, не была ли их цифровая подпись подделана.

В одном только Debian библиотеки GnuTLS используются более, чем 350 пакетами. Уязвимости подвержены даже такие библиотеки, как libcrypt, libmailutils и cURL, которые тоже завязаны на GnuTLS, и используются для обновления других пакетов и работы почтовых приложений. Проблема усугубляется тем, что по лицензионным соображениям Debian и Ubuntu используют GnuTLS вместо OpenSSL, поэтом проблема затрагивает уже установленные Nginx, Apache и приложения VPN.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Ответ на: комментарий от Csandriel

Моя ЭЛТшка сдохла лет 5 назад. :( Эх, какой это был монитор... разрешение до 1600 в своих честных 17-ти дюймах... Современной школоте не понять. Не таком мониторе не нужны никакие хитровывернутые сглаживания, там всё сглаживается чисто физическими процессами.

Пришлось переползти на ЖК. Это был полный писец, разумеется. ЖК только сегодня стали по качеству картинки догонять ЭЛТ десятилетней давности, ну а ЖК пять лет назад - это же пародия на монитор.

Год назад ЖК сдохло. Можно было починить (собственно, отдал его знакомому, тот его починил и использует в качестве второго монитора), но я решил, что пора что-то менять. Присмотрел более-менее приличный ноут, пользуюсь. Матрица у него конечно не фонтан, но по сравнению с предыдущим просто шикарна. Наверное куплю еще и внешний моник. Пока что лень выбирать.

anonymous
()
Ответ на: комментарий от anonymous

Для меня непреложным авторитетом в вопросе является Сан Саныч (прива-а-а-а ^_^ от благодарных учеников), наместник от столичной FujiFilm. Ну так вот, когда в одной конторе, где доводилось работать, «знатоки» нахваливали свои ЖК-обновы, Саныч очень просто заявил, что ценой никак не ограничен, мог бы юзать моники ценой больше чем у нас компы (а я про себя подумал «вместе взятые», потому что когда-то работал у него и знал ситуацию). Однако он отказался от ЖК тупо потому, что ни за какие деньги не нашел адекватной цветопередачи.

Разговор был где-то 7 лет назад. Я думаю, что с тех пор ситуация изменилась в лучшую сторону. Но тем не менее, уже 3-4 года назад я попал в «некрасивую» ситуацию из-за цветопередачи ноута, пролетев на тестовой работе. И с тех пор положил себе на сердце, что я вращал на курсовой оси эти ваши ЖК, до тех пор, пока можно добыть ЭЛТы. Все равно, нежил красиво, не стоит начинать. Даже если уже существуют нормальные моники, на этой технологии, мне они не светят, в данный момент.

Csandriel
()
Ответ на: комментарий от anonymous

Моя ЭЛТшка сдохла....

+1 Я тоже до последнего работал на ЭЛТ

anc ★★★★★
()
Ответ на: комментарий от anonymous

а ЖК пять лет назад - это же пародия на монитор.

в 2004 купил себе samsung 710N - глаза перестали уставать вообще

смешно слушать про цветопередачу для работы с текстом

x905 ★★★★★
()
Последнее исправление: x905 (всего исправлений: 1)
Ответ на: комментарий от Suigintou

Т.е. таскать десктопную механику со стальным основанием в походы и на дачи, если вдруг там внезапно накатит покодить?

Вот он ответ на вопрос о качестве программ.
Подперло покодить! Да так что пошли мурашки по спине.

anonymous
()

Шок, а я вот и думаю, что обновление openssh прилетело.

anonymous_sama ★★★★★
()
5 июня 2014 г.

В одном только Debian библиотеки GnuTLS используются более, чем 350 пакетами

Вау. Хана Debian-серверам.

Deathstalker ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.