форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
Сообщение от opennews (??) on 09-Янв-15, 00:34
Доступны (https://www.openssl.org/news/) корректирующие выпуски OpenSSL 1.0.1k, 1.0.0p и 0.9.8zd в которых устранено 8 уязвимостей (http://openssl.org/news/secadv_20150108.txt), из которых 6 помечены как неопасные, а двум уязвимости присвоен умеренный уровень опасности. Проблема CVE-2014-3571 позволяет инициировать крах процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Проблема CVE-2015-0206 может привести к исчерпанию доступной для процесса памяти при обработке потока записей DTLS с одинаковыми номерами последовательности. Дополнительно можно отметить обновление strongSwan 5.2.2 (http://www.strongswan.org/), свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена уязвимость (https://www.strongswan.org/blog/2015/01/05/strongswan-denial...) (CVE-2014-9221), которую можно использовать для инициирования краха демона IKE через отправку специально оформленного  IKE_SA_INIT запроса с указанием  значения 1025 в качестве номера группы DH (Diffie-Hellman). Кроме того, можно упомянуть заслуживающую внимания заметку одного из разработчиков Libreswan  о безопасности IPSec, в свете недавней утечки информации (http://www.opennet.me/opennews/art.shtml?num=41356) об успешных атаках АНБ на IPSec. В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE, если используются корректные настройки и в операционной системе соблюдены базовые требования к обеспечению безопасности (атаки АНБ основаны на краже ключей или атаке на заведомо небезопасные алгоритмы шифрования). URL: https://www.openssl.org/news/ Новость: http://www.opennet.me/opennews/art.shtml?num=41418
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
Сообщение от sage (??) on 09-Янв-15, 00:34
Ссылка на заметку отсутствует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+3 +/–
Сообщение от Sylvia (ok) on 09-Янв-15, 01:44
ну что еще сказать... http://storage3.static.itmages.ru/i/15/0108/h_1420756930_937...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Graynder (ok) on 09-Янв-15, 02:27
	> ну что еще сказать... > http://storage3.static.itmages.ru/i/15/0108/h_1420756930_937... Уязвимостей последнее время как из рога изобилия, а альтернативы туманны.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 02:53
	не туманны. они всегда были только одними. или пишешь свое никому не известное и работаешь на своем со своими или не пользуешь технологию.))
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 07:56
	Разработать систему защиты, защищающую от самого автора может даже новичок (с) вольный пересказ Фразы Б.Шнайера Вопрос в том - а что действительное есть стойкое?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	14. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от svlasov (ok) on 09-Янв-15, 15:30
	>>  пишешь свое никому не известное security through obscurity
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+1 +/–
	Сообщение от Нанобот (ok) on 09-Янв-15, 10:25
	>Уязвимостей последнее время как из рога изобилия всё как обычно, не преувеличивай
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	13. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 15:13
	>>Уязвимостей последнее время как из рога изобилия > всё как обычно, не преувеличивай Нет, все-таки их число растет. Потому что растет число форков. Больше форков - больше уязвимостей.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	–1 +/–
	Сообщение от anonimouse on 09-Янв-15, 22:02
	Нет не так. Больше форков - меньше уязвимостей.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	20. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 10-Янв-15, 18:11
	> Больше форков - меньше уязвимостей. Наоборот. Так как кодовая база одна - большинство дыр наследуются производными проектами, как бы "раздваиваясь". Был один проект с одной дыркой, стало два проекта, и в итоге - две дырки. Когда еще сабжевые дыры закроют в libressl...
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	16. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от бедный буратино (ok) on 09-Янв-15, 16:24
	>  ну что еще сказать... Everyone gets everything he wants. I wanted secure transmissions, and for my sins, they gave me OpenSSL. http://www.openbsd.org/faq/index.html
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 21:47
	А особо плохим мальчикам дали еще и LibreSSL. Сначала уязвимость закрывают в OpenSSL, а потом, через пару месяцев - и в Libre.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+3 +/–
Сообщение от Нанобот (ok) on 09-Янв-15, 10:22
>В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE сколько АНБ обычно платит экспертам за такие заметки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 15:12
	>>В заметке делается вывод, что особого повода для беспокойства нет и можно смело продолжать использование IPSec и IKE > сколько АНБ обычно платит экспертам за такие заметки? Такие вещи можно писать и без науськиваний товарища^Wмистера в штатском. Достаточно намека на оскорбление профессиональной чести и гордости (типа, ваш продукт - рeшето). У большинства разработчиков от таких заявлений автоматически включаются рекативные двигатели в области седалища, и они с дымным хвостом несутся защищать свое детище, презирая факты и здравый смысл.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
Сообщение от Аноним (??) on 09-Янв-15, 15:07
Ждем, когда их закроют в LibreSSL.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	–1 +/–
	Сообщение от Нанобот (ok) on 09-Янв-15, 16:10
	опять кто-то о себе во множественном числе пишет...
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от Аноним (??) on 09-Янв-15, 21:48
	Нам можно. Сам Нургалиев разрешил!
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	21. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
	Сообщение от гость on 11-Янв-15, 00:39
	Опыт соседних стран вообще ничему не учит?
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2...."	+/–
Сообщение от бедный буратино (ok) on 11-Янв-15, 10:32
http://dayswithoutansslexploit.com/ чёт заглох щёчик
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема