LINUX.ORG.RU

Сообщения z2v

 

Возможность атаки на OpenSSL при использовании алгоритма RSA

Группа Безопасность

Атаки на RSA ключи в OpenSSL.
Короче, если RSA включен, то все плохо...
Затронуты версии OpenSSL v0.9.7a и 0.9.6i.
Эта проблема затрагивает много приложений, использующих OpenSSL, в частности почти все Апачи (Apaches).
Наверняка и OpenSSH.
"Необходимо срочно установить новый OpenSSL, и все, что на нем базируется."
Немного непонятно, зачем. Ведь OpenSSL - фактически набор
динамических библиотек

>>> Документ

z2v ()

Вышел SQUID.2.4.STABLE7. В основном, багфиксы.

Группа Open Source

Не совсем новость (2 июля), но как-то незаметно вышел
очередной (7) релиз стабильной ветки наверно, самого популярного кэширующего прокси-сервера SQUID.
В основном, исправлены мелкие ошибки по безопасности. Доработана MSNT аутентификация (опять переполнение буфера). Доработан Gopher клиент. Интересно, кто его использует.
Исправлены ошибки при подаче команды reconfigure. Какие - не сказаны. Не знаю, у меня не встречалось ни разу. FTP клиент доработан. В общем - качаем.
ChengeLog: http://www.squid-cache.org/Versions/v...

>>> Качать отсюда

z2v ()

RSS подписка на новые темы