OpenForum RSS: Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... https://opennet.dev/openforum/vsluhforumID3/101111.html Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.1k, 1.0.0p и 0.9.8zd в которых устранено 8 уязвимостей (http://openssl.org/news/secadv_20150108.txt), из которых 6 помечены как неопасные, а двум уязвимости присвоен умеренный уровень опасности. Проблема CVE-2014-3571 позволяет инициировать крах процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Проблема CVE-2015-0206 может привести к исчерпанию доступной для процесса памяти при обработке потока записей DTLS с одинаковыми номерами последовательности.<br><br><br>Дополнительно можно отметить обновление strongSwan 5.2.2 (http://www.strongswan.org/), свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена уязвимость (https://www.strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-%28cve-2014-9221%29.html) (CVE-2014-9221), которую можно использовать для инициирования краха демона IKE через Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (бедный буратино) https://opennet.dev/openforum/vsluhforumID3/101111.html#22 Sun, 11 Jan 2015 07:32:09 GMT http://dayswithoutansslexploit.com/<br><br>чёт заглох щёчик<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (гость) https://opennet.dev/openforum/vsluhforumID3/101111.html#21 Sat, 10 Jan 2015 21:39:16 GMT Опыт соседних стран вообще ничему не учит?<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (Аноним) https://opennet.dev/openforum/vsluhforumID3/101111.html#20 Sat, 10 Jan 2015 15:11:33 GMT &gt; Больше форков - меньше уязвимостей.<br><br>Наоборот. Так как кодовая база одна - большинство дыр наследуются производными проектами, как бы "раздваиваясь". Был один проект с одной дыркой, стало два проекта, и в итоге - две дырки.<br><br>Когда еще сабжевые дыры закроют в libressl...<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (anonimouse) https://opennet.dev/openforum/vsluhforumID3/101111.html#19 Fri, 09 Jan 2015 19:02:24 GMT Нет не так. Больше форков - меньше уязвимостей.<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (Аноним) https://opennet.dev/openforum/vsluhforumID3/101111.html#18 Fri, 09 Jan 2015 18:48:11 GMT Нам можно. Сам Нургалиев разрешил!<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (Аноним) https://opennet.dev/openforum/vsluhforumID3/101111.html#17 Fri, 09 Jan 2015 18:47:18 GMT А особо плохим мальчикам дали еще и LibreSSL. Сначала уязвимость закрывают в OpenSSL, а потом, через пару месяцев - и в Libre.<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (бедный буратино) https://opennet.dev/openforum/vsluhforumID3/101111.html#16 Fri, 09 Jan 2015 13:24:11 GMT &gt; ну что еще сказать... <br><br>Everyone gets everything he wants. I wanted secure transmissions, and for my sins, they gave me OpenSSL. <br><br>http://www.openbsd.org/faq/index.html<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (Нанобот) https://opennet.dev/openforum/vsluhforumID3/101111.html#15 Fri, 09 Jan 2015 13:10:06 GMT опять кто-то о себе во множественном числе пишет...<br> Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.... (svlasov) https://opennet.dev/openforum/vsluhforumID3/101111.html#14 Fri, 09 Jan 2015 12:30:49 GMT &gt;&gt; пишешь свое никому не известное <br><br>security through obscurity<br>