OpenForum RSS: Обновление OpenSSL 3.4.1 с устранением уязвимостей https://opennet.me/openforum/vsluhforumID3/136003.html Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (CVE-2024-12797), которой присвоен высокий уровень опасности. Уязвимость позволяет организовать MITM-атаку на соединения TLS и DTLS. Проблема проявляется только в системах, использующих для аутентификации клиентов открытые ключи RPK (Raw Public Key, RFC 7250). По умолчанию поддержка RPK отключена на стороне клиента и сервера...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62709<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Пользователь Чебурнета) https://opennet.me/openforum/vsluhforumID3/136003.html#24 Mon, 17 Feb 2025 00:16:25 GMT Спим спокойно.<br>Васян такое ни в жисть не осилит, а майору проще к "атакуемому" домой приехать с паяльником.<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (12yoexpert) https://opennet.me/openforum/vsluhforumID3/136003.html#23 Thu, 13 Feb 2025 23:27:31 GMT &gt; Так эти 4% домашних локалхостов не нужны, у вас воровать нечего <br><br>вот именно такого рода отмазки я каждый раз и слышу, а как заразить linux вирусом - эксперты сказать не могу<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (яблочкин) https://opennet.me/openforum/vsluhforumID3/136003.html#22 Thu, 13 Feb 2025 23:18:49 GMT Вот пример: ставишь на ноуте убунту десктоп, потом подключаешь Ubuntu one, Ubuntu pro, обновляешься с зеркал белоруссии и перезагружаешься. Всё работает до следующей перезагрузки, а потом Ubuntu pro Деактивируеися, а на ноуте руткит. Конец. <br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/136003.html#20 Wed, 12 Feb 2025 21:40:09 GMT &gt;Для успешного совершения атаки у атакующего должен быть доступ к локальной системе, на которой выполняется приложение, формирующее цифровые подписи<br><br>Единственно я не понял, кому непосредственно нужно давать доступ, что бы меня взломали.<br>Отзовитесь!<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/136003.html#19 Wed, 12 Feb 2025 13:36:19 GMT А автору нехорошего ПО от этого что? Не к нему же побегут за новым диском.<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/136003.html#17 Wed, 12 Feb 2025 08:58:03 GMT его ж можно как appimage <br>да в песочнице запустить )<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (freebzzZZZzzd) https://opennet.me/openforum/vsluhforumID3/136003.html#15 Wed, 12 Feb 2025 08:09:03 GMT &gt;Так эти 4% домашних локалхостов не нужны, у вас воровать нечего<br><br>биткоенты какие-нибудь намного ликвиднее, чем содержимое сервера с терабайтами ненужно-ненужностей<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Ivan_83) https://opennet.me/openforum/vsluhforumID3/136003.html#14 Wed, 12 Feb 2025 07:33:57 GMT Итого:<br>- "уязвимость" в специфичных сетапах<br>- "уязвимость" в специфичных сетапах<br><br>В общем то тайминг атаки это комплексная проблема ECDSA, тут или скорость или тайминг атаки. Притом скорость будет минимум раза в два ниже, если все оптимизации влияющие на тайминг выкинуть из мат функций.<br>Для сетевых сервисов проще сделать ответ по таймеру, чтобы не возможно было определить различия в корости вычислений.<br> Обновление OpenSSL 3.4.1 с устранением уязвимостей (Аноним) https://opennet.me/openforum/vsluhforumID3/136003.html#10 Wed, 12 Feb 2025 06:16:54 GMT достаточно например испортить винт, чтобы вы пошли и купили новый<br>