LINUX.ORG.RU

Релиз OpenSSL 0.9.8n с исправлением уязвимости Record of Death

 


0

0

Bodo Moeller and Adam Langley из Google обнаружили и исправили уязвимость в OpenSSL, приводящую к краху сервера или клиента в случае использования некорректных пакетов в TLS соединениях.

Уязвимости подвержены OpenSSL 0.9.8m и, в зависимости от компилятора (если short = 16 bit int), OpenSSL 0.9.8f - 0.9.8m.

>>> Подробности

★★★★★

Проверено: hibou ()
Последнее исправление: hibou (всего исправлений: 1)

Ответ на: комментарий от shahid

угу. к сожалению, gnutls не позволяет полностью избавиться от openssl.

azure ★★
()
Ответ на: комментарий от registrant

icmp > 1024 bytes - да,
но его недавно «реинкарнировали» в названии )

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Boy_from_Jungle

патчами )
http://openssl.org/news/

смотрите ссылочки на security advisory


да, по поводу 0.9.8g (Debian и другие) там обычно просто накладывают патчи для устранения уязвимости, номер версии при этом не изменяется , делается это потому, что некоторые программы (мне такие давно не попадались, но раньше к их числу относились все, включая openssh) вкомпиливают в себя номер версии openssl и отказываются запуститься

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Boy_from_Jungle

> Кто знает что отличается g, f и m?!

<petrosyan_lurkfucker>ФГМ отличается поражением коры и древесины головного мозга.</petrosyan_lurkfucker>

boo32
()

обновил пакет в ауре. благодаря лору пять пользователей пакета выжило.

boo32
()

Поздно!
$ openssl version
OpenSSL 1.0.0-beta5 20 Jan 2010

ГОСТы-ГОСТы...

Lumi ★★★★★
()

this issue applies to OpenSSL 0.9.8f through 0.9.8m.

[nnz@nehalem ~]$ openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

/me злорадствует :)

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.