Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в криптографической библиотеке MbedTL..." | +/– | |
Сообщение от opennews (??) on 20-Апр-17, 12:40 | ||
В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) (бывший (https://www.opennet.me/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.me/opennews/art.shtml?num=41492)) выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spot...) критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
|
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в криптографической библиотеке MbedTL..." | +/– | |
Сообщение от Аноним (??) on 20-Апр-17, 12:40 | ||
Кто мог пострадать от этой уязвимости? Есть предположения? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в криптографической библиотеке MbedTL..." | +/– | |
Сообщение от Нанобот (ok) on 20-Апр-17, 13:36 | ||
у них на сайте есть список "our users": linksys,powerdns,nginx,openvpn,goverment of netherlands | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в криптографической библиотеке MbedTL..." | –1 +/– | |
Сообщение от Онанимус on 21-Апр-17, 09:38 | ||
Я мог. Когда я ставил трансмишн на свой домашний роутер с LEDE, он потянул по зависимостям libssl. Ну я и выбрал mbedtls, потому что он меньше. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в криптографической библиотеке MbedTL..." | +2 +/– | |
Сообщение от ламерский опеннет on 21-Апр-17, 12:35 | ||
в торрентах не используется инфраструктура сертикатов, как и асимметричное шифрование. так что можешь быть спокоен :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в криптографической библиотеке MbedTL..." | –1 +/– | |
Сообщение от Онанимус on 21-Апр-17, 16:33 | ||
Зачем же он тянет libssl? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в криптографической библиотеке MbedTL..." | +2 +/– | |
Сообщение от sage (??) on 22-Апр-17, 11:44 | ||
Вероятно, чтобы качать торрент-файлы по HTTPS. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в криптографической библиотеке MbedTL..." | –3 +/– | |
Сообщение от robux (ok) on 20-Апр-17, 18:22 | ||
> Проблема вызвана ошибкой в коде обработки криптографических ключей | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |