LINUX.ORG.RU

Обнаружена уязвимость SSL


0

0

Группа экспертов Лаборатории средств безопасности и криптографии (LASEC) политехнического университета Лозанны, Швейцария, (http://lasecwww.epfl.ch/) обнаружила ошибки в стандартном протоколе SSL (протокол защищенных сокетов). Ученые утверждают, что имели вожможность декодировать информацию, обмен которой между клиентом и сервером шел в течение часа. Таким образом получено практическое подтверждение уязвимости протокола, безопасность которого уже ставилась под сомнение. Данные исследования переданы руководству проекта OpenSSL и разработчики уже предложили заплатки OpenSSL версий 0.9.7 и 0.9.6i, в которых проблема устранена.

>>> http://www.openssl.org/

anonymous

Проверено: green

qmail & glibc2.3.1

Кто нить собирал qmail с glibc 2.3.1?

Ситуация такова. Скачал я с равхайда редхатовского глибцы( вместе с devel), обновил (были 2.2.5). После чего кумейл перестал работать. При пересборке идет ругань типа "undefined reference to variable errno, h_errno or _res" или что-то похожее. Точно не помню. (По той же причине и кумейл неработал)

Вылечилось тем что во всех исходниках пакетов кумейла пришлось в файле error.h закомментить строку
extern int errno;
и дописать
#include <errno.h>;

ВОПРОС: как-то можно обойтись в этом случае без правки исходников? или можно сделать как-то проще?





ttyS0 ()

Re: Обнаружена уязвимость SSL

Ох и замучили уже неграмотные товарищи которым квот нехватает.
У меня есть для вас несколько советов:
1) RTFM по qmail
2) man du
3) vi checkquota.sh
4) echo "|checkquota.sh" > .qmail

И настройте себе уже квоты хоть per user разные. И никаких патчей.

anonymous ()
Ответ на: Re: Re: Обнаружена уязвимость SSL от anonymous

Re: Re: Re: Обнаружена уязвимость SSL


> Ага. Все-таки нужен патч. Как я ранее и говорил

Слушай, мне нравится твоя логика. "Патч есть" == "значит нужен"
Лично мне не нужен и еще миллиону людей не нужен ;)
А желаемые тобой действия он точно не выполняет. Так может
того... и тебе тоже не нужен? ;)

> ИТОГ:

Нет, нет, нет. Сначала rtfm'иться ;)

anonymous ()
Ответ на: qmail & glibc2.3.1 от ttyS0

Re: qmail & glibc2.3.1


> ВОПРОС: как-то можно обойтись в этом случае без правки исходников? или можно сделать как-то проще?

Выкинуть редхат в ближайшую сточную канаву.
Поставить slackware-current. Там gcc-3.2.2 и glibc-2.3.1.
И при этом весь djb-софт (и не только) собирается без правки
исходников.

anonymous ()
Ответ на: Re: Обнаружена уязвимость SSL от anonymous

Re: Re: Обнаружена уязвимость SSL

>1) RTFM по qmail 
>2) man du 
>3) vi checkquota.sh 
>4) echo "|checkquota.sh" > .qmail 

>И настройте себе уже квоты хоть per user разные. И никаких патчей.


Ну вот опять...

1) Ты описание проблемы внимательно читал ?
   Вижу что нет. Прочитай тред сначала.
   То что ты предлагаешь это квоты на почтовый ящик, а не на траффик.

2) Объясни:
как приведенные твои действия помогут
если требуется чтобы
   - для user'a с адресом ivanov@doman.com
     ПРИНИМАТЬ  максимум 10 Мб файлы

   - для user'a с адресом petrov@doman.com
     ПРИНИМАТЬ  максимум 10 Мб файлы

Речь не шла и не идет о том, чтобы не ОТДАВАТЬ письма пользователю
Речь шла о том, как сделать так чтобы сервер  НЕ ПРИНИМАЛ
письма в зависимости от пользователя и установленного лимита.
Разницу видишь ?

Если нет, см. qmail\INTERNALS

Напиши еще как сделать поддержку 2-го MX без патча

anonymous ()
Ответ на: Re: Re: Re: Обнаружена уязвимость SSL от anonymous

Re: Re: Re: Re: Обнаружена уязвимость SSL

> Ага. Все-таки нужен патч. Как я ранее и говорил 

>>Слушай, мне нравится твоя логика. "Патч есть" == "значит нужен" 
А что в этом неверно ?
Если ты ущемляешь себя в сервисе и функциональных возможностях -
это твое паво. Но вот только, если ты захочешь поиметь эти возможности
- без патча не обойтись.

>>Лично мне не нужен и еще миллиону людей не нужен ;) 
Ничего не имею против.

>>А желаемые тобой действия он точно не выполняет. Так может 
>>того... и тебе тоже не нужен? ;) 

Обоснуй, что тот патч, про который я говорил,
не решает проблему и приведи мои слова где я говорил
какой конкретно патч я имел ввиду. 

anonymous ()
Ответ на: Re: Re: Re: Re: Обнаружена уязвимость SSL от anonymous

Re: Re: Re: Re: Re: Обнаружена уязвимость SSL


> >>Слушай, мне нравится твоя логика. "Патч есть" == "значит нужен"
> А что в этом неверно ?

Да так, слегка клиникой отдает ;)

> Обоснуй, что тот патч, про который я говорил,
не решает проблему

Ты не сказал, какой конкретно это патч. Я знаю все известные
патчи, которые хоть как-то относятся к квотам. Ни один из них
не делает того, что ты желал.

Ну и напоследок скажу тебе, что ограничение размера письма на
стадии приема отдельно для кажого юзера осуществляется...
только не падай в обморок... стандартными средствами ;)
То есть без всяких патчей. Подсказка: сделай хороший RTFM на
предмет переменной окружения DATABYTES.

anonymous ()

Re: Обнаружена уязвимость SSL

Linux незачто неумрет это я сказал!!!!!!!!!!!!!!!!!!!! :)

GENERAL

anonymous ()

Re: Обнаружена уязвимость SSL

ДААААААААААА

А что в Москве? Лучше - тоже гавно мусором давиться, да и смотреть особо не на что, цены улетные да - но качество извините не лучше =)

Москва большая деревня, в Москве вообще все плохо - менты на каждом углу, пляшут стоят - кого б остановить опустить- круто- чистоты не заметил, да и вообще тяжелый город

А метро? это вообще нечто блин

А то что америкосы тупые убедился на личном опыте - один приехал и говорит- "а у вас и в правду медведи по улицам ходят?" - извините не видел =)

Да и вообще, пообщавшись с америкосом-программером Я вообще был поражен, до чего тупой он, на его исходники смотреть страшно просто - так что не надо ля-ля, образование у нас по лучше будет...

zmey_fm ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.