|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В OpenSSL и GnuPG обнаружены серьезные уязвимости" | +/– | |
| Сообщение от opennews (??) on 11-Авг-10, 05:27 | ||
В ветке OpenSSL 1.0 (http://www.openssl.org) найдена опасная уязвимость (http://seclists.org/fulldisclosure/2010/Aug/84), теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена. | ||
| Высказать мнение | Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по ответам | RSS] |
 | ||
| 1. "В OpenSSL и GnuPG обнаружены серьезные уязвимости" | +1 +/– | |
| Сообщение от Алексей (??) on 11-Авг-10, 05:27 | ||
Как же всё таки хорошо сидеть на проверенных OpenSSL 0.9.8 и GnuPG 1.x. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 2. "В OpenSSL и GnuPG обнаружены серьезные уязвимости" | +2 +/– | |
| Сообщение от Аноним (??) on 11-Авг-10, 07:37 | ||
Через полгода окажеться, что и эти версии имеют уязвимости) | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
| ||
| 5. "В OpenSSL и GnuPG обнаружены серьезные уязвимости" | +/– |  |
| Сообщение от solardiz (ok) on 12-Авг-10, 04:05 | ||
> Как же всё таки хорошо сидеть на проверенных OpenSSL 0.9.8 и GnuPG 1.x. | ||
| Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
