LINUX.ORG.RU

Уязвимость в OpenSSL


0

0

Обнаружены множественные уязвимости в OpenSSL: - Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL 0.9.7 и выше для обработки ASN.1 данных, вызвав отказ в обслуживании приложения. - Переполнение буфера обнаружено в функции OpenSSL 0.9.x "SSL_get_shared_ciphers()": злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и выполнить произвольный код на целевой системе. Уязвимостям присвоен высокий рейтинг опасности, для использования уязвимостей нет эксплойта. Для решения проблемы надо установить последнюю версию (0.9.7l или 0.9.8d и выше).

>>> Подробности

Re: Уязвимость в OpenSSL

На всякий случай скажу, что это другая уязвимость, не та что в начале сентября обнаружилась. Смотрите на secunia: http://secunia.com/advisories/22130/

anonymous_incognito ★★★★★ ()

Re: Уязвимость в OpenSSL

Баян. Уже проапдейтились. P.S. (для первого комментария) уже новое обновление стоит. Выбирайте правильные дистрибутивы.

a1s2d3 ()
Ответ на: Re: Уязвимость в OpenSSL от a1s2d3

Re: Уязвимость в OpenSSL

> Уже проапдейтились. P.S. (для первого комментария) уже новое обновление стоит. Выбирайте правильные дистрибутивы.

Release Date: 2006-09-28
Last Update: 2006-09-29

? :-[ ]

isden ★★★★★ ()
Ответ на: Re: Уязвимость в OpenSSL от a1s2d3

Re: Уязвимость в OpenSSL

> Баян. Уже проапдейтились. P.S. (для первого комментария) уже новое обновление стоит. Выбирайте правильные дистрибутивы.

Т.е. Debian?

P.S. Уже проапдейтился. :)

SKYRiDER ★★★ ()

Re: Уязвимость в OpenSSL

FireFox & Opera
ставлю первую букву имени на FireFox:)

Anonymous ★★★★★ ()

Re: Уязвимость в OpenSSL

Установил в YaST'е на автоматический Update.

... ну думаю раз такое дело... гляну - чего там он установил?...

: rpm -q openssl : openssl-0.9.7g-2.10

хм.... ну пусть дальше устанавливает.... :))))

togusak ()
Ответ на: Re: Уязвимость в OpenSSL от MiracleMan

Re: Уязвимость в OpenSSL

У Arch'а уже в current с утра: [cnupt@linux ~]$ sudo pacman -Si openssl Repository : current Name : openssl Version : 0.9.8d-1 Groups : None Provides : None Depends On : glibc Conflicts With : None Replaces : None Size (compressed) : 2240779 Description : The Open Source toolkit for Secure Sockets Layer and Transport Layer Security MD5 Sum : 2a168f136e47e2313c4934837abf7dc6

anonymous ()

Re: Уязвимость в OpenSSL

Upgrade to 0.9.8d and recompile all statically linked to openssl applications/daemons, e.g. apache, openssh, stunnel, php, postgresql, etc. It's a nasty time consuming procedure but it will eventually keep you safe from script kiddies. Dependency lib bugs are the worst:(

anonymous ()
Ответ на: Re: Уязвимость в OpenSSL от anonymous

Re: Уязвимость в OpenSSL

В Gentoo еще 28го было.

28 Sep 2006; Mike Frysinger <vapier@gentoo.org> +openssl-0.9.7l.ebuild,

+openssl-0.9.8d.ebuild:

Version bump for security #145510 and #148654.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.