LINUX.ORG.RU
ФорумTalks

Кажется пришло время обновить свой GnuTLS

 ,


1

3

Обнаруженная недавно уязвимость в библиотеке шифрования GnuTLS (CVE-2014-3466) предоставила возможность для скрытой атаки со стороны вредоносного ПО на Linux и сотни других открытых приложений. Ошибку исправили в обновлении, выпущенном в конце прошлой недели.

Злонамеренно настроенные серверы могут использовать данную уязвимость, отправляя неверные данные на устройства при установлении зашифрованных HTTPS-соединений. Устройства, которые задействуют версию GnuTLS с ошибкой, впоследствии могут быть удалённо взломаны вредоносным кодом. Данная ошибка была исправлена в прошлую пятницу, 30-го мая, в версиях GnuTLS 3.1.25, 3.2.15 и 3.3.4. Может пройти достаточно длительное время, прежде чем все операционные системы получат и установят обновления.

Отдельный технический анализ показал, как уязвимость может быть использована для выполнения вредоносного кода по усмотрению атакующей стороны. Нет никаких очевидных признаков выполнения атаки, что позволяет делать скрытые атаки (так называемые «drive-by»). На текущий момент также нет информации о том, что данная уязвимость активно эксплуатируется в реальном мире — тем не менее, рекомендуется как можно быстрее принять меры по обновлению уязвимой версии GnuTLS.

http://www.nixp.ru/news/Критическая-ошибка-в-GnuTLS-позволяет-совершать-атаки...


heartbleed v2.0?

★★★

Почему-то я подозревал, что heartbleed был только началом.

CYB3R ★★★★★ ()

тут опять нужно совпадения трех сотен фактов чтобы после установки и запу3ска вредоносного кода ядро сказало oops?

subwoofer ★★★★★ ()
Ответ на: комментарий от subwoofer

уязвимость может быть использована для выполнения вредоносного кода по усмотрению атакующей стороны

XVilka ★★★★ ()
Ответ на: комментарий от XVilka

эта фраза необычайно бессмысленна, т.к. максимум натаягивается на то что у вас упадет браузер, к примеру

subwoofer ★★★★★ ()
Ответ на: комментарий от subwoofer

а как же выполнение такого произвольного кода как

rm -rf ~/
? Не страшно? а oops у ведра это как раз не страшно.

Loki13 ★★★★★ ()
Последнее исправление: Loki13 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.