Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
Сообщение от opennews (ok), 17-Мрт-21, 13:53
Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому блоку памяти (use-after-free) при выполнении операции возобновления сеанса. Разработчики OpenBSD признали, что ошибка приводит к уязвимости, но воздержались от публикации деталей, ограничившись только патчем. Информация о возможности организации удалённой атаки пока отсутствует. Не исключено, что уязвимость имеет отношение к проблеме, приводившей  к крахам, о которой в феврале предупреждали разработчики проекта haproxy... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54774
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+1 +/–
Сообщение от Леголас (ok), 17-Мрт-21, 13:53
> нацеленный на обеспечение более высокого уровня безопасности выходит, что нет, ведь разрабы дистров неспроста возвращаются к истоку
Ответить | Правка | Наверх | Cообщить модератору

	4. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+2 +/–
	Сообщение от Аноним (-), 17-Мрт-21, 14:54
	Опенбсдшники наивно полагали что им не слабо разгрести тот гамнокодец. Оптимисты.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	–5 +/–
	Сообщение от АЛЬТернативно одаренный (?), 17-Мрт-21, 15:38
	Сначала добавили его в openssl, а теперь не могут разгрести свой код. БСДшники классические.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+2 +/–
	Сообщение от Аноним (-), 17-Мрт-21, 15:52
	> Сначала добавили его в openssl, а теперь не могут разгрести свой код. > БСДшники классические. https://github.com/openssl/openssl/search?l=C&q=openbsd&type= > 3 code results in openssl/openssl > #ifdef OPENBSD_DEV_CRYPTO > # if defined(__OpenBSD__) || defined(__NetBSD__) >  * - OpenBSD since 5.6 Классические пигнвиняшные оналитеги.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от Самый Лучший Гусь (?), 17-Мрт-21, 15:58
	Так они никак шифруются.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+1 +/–
	Сообщение от DildoZilla (?), 18-Мрт-21, 11:12
	12309?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

2. Скрыто модератором	–5 +/–
Сообщение от Fracta1L (ok), 17-Мрт-21, 14:08
Никогда не было таких сишных дыр и вот опять
Ответить | Правка | Наверх | Cообщить модератору

	3. Скрыто модератором	+2 +/–
	Сообщение от Леголас (ok), 17-Мрт-21, 14:16
	приятного аппетита
	Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
Сообщение от Аноним (-), 17-Мрт-21, 16:05
А кто переходил с openssl на libre ? Сильно проблематично это сделать ?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+1 +/–
	Сообщение от Ivan_83 (ok), 17-Мрт-21, 16:18
	Я уже давно перешёл. У меня фря. В /etc/make.conf добавляешь DEFAULT_VERSIONS+=ssl=libressl и пересобираешь все порты зависящие от openssl. Правда есть некоторые порты, где либра не работает, потому что либо не хватает какой то фичи, например PSK нужно заббиксу или потому что авторы не озаботились совместимостью. Но тот же заббикс хотя бы можно просто с gnutls собрать, а те немногие порты что с либрой не дружат - тут видимо только самому.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от Леголас (ok), 17-Мрт-21, 16:30
	дык может анон на лине сидит и про порты даже и не слышал
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+2 +/–
	Сообщение от Аноним (14), 17-Мрт-21, 16:38
	> дык может анон на лине сидит и про порты даже и не > слышал Извините, у вас в роду гадалок небыло ?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	–1 +/–
	Сообщение от Аноним (14), 17-Мрт-21, 16:37
	> Правда есть некоторые порты, где либра не работает, потому что либо не > хватает какой то фичи, например PSK нужно заббиксу или потому что > авторы не озаботились совместимостью. > Но тот же заббикс хотя бы можно просто с gnutls собрать, а > те немногие порты что с либрой не дружат - тут видимо > только самому. Понятно, спасибо.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	27. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от kissmyass (?), 18-Мрт-21, 11:07
	а что делать если выходит новая версия? пересобирать заново? и вручную мониторить нужно ли делать обновление или нет?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	15. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от morsik (?), 17-Мрт-21, 16:43
	Переходил почти беспроблемно, когда либру уверенно завозили в генту, но через полгода они отказались от поддержки, параллельно с остальными дистрами
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	19. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	–3 +/–
	Сообщение от Последний из могикан (?), 17-Мрт-21, 17:14
	Это потому что в ней меньше уязвимостей чем в openssl
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от _ (??), 19-Мрт-21, 16:28
	Хороший анекдоД! Молодец, дучше Петросяна :)
	Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором	–2 +/–
Сообщение от Аноним (16), 17-Мрт-21, 16:50
> super important lib for security > C > use-after-free Ah Shit, Here We Go Again!
Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	–2 +/–
	Сообщение от Аноним (17), 17-Мрт-21, 17:11
	Хватит уже тупить может? Не надоело? Ты хоть что новое выучи уже. Идиот.
	Ответить | Правка | Наверх | Cообщить модератору

	18. Скрыто модератором	–1 +/–
	Сообщение от Аноним (17), 17-Мрт-21, 17:11
	У тебя раст опять упал? Дописать не успел?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	20. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 17-Мрт-21, 17:26
	Еще более истерично переписываю /bin/ls на расте
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	22. Скрыто модератором	+1 +/–
	Сообщение от Аноним (16), 17-Мрт-21, 18:02
	И coreutils! И побыстрее! Чтобы наконец-то увидеть зарево от выбитых днищ когда их заменят))
	Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
Сообщение от Аноним (-), 17-Мрт-21, 17:30
Карсота какая. http://www.libressl.org/images/libressl.jpg
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
Сообщение от клавиатур (?), 17-Мрт-21, 21:07
Над опенком работают хоть и талантливые, но все же люди. Проруха хаппенс.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от _ (??), 19-Мрт-21, 16:31
	Я, когда была эпопея по добавлению ГОСТ-ов, снова полез в OpenSSL, мол щас я вам покажу как надо ... Посмотрел код и теперь плохо сплю ночами :) Люди которые этим не за деньги занимаются - как минимум IT-святые :)
	Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+10 +/–
Сообщение от Какаянахренразница (ok), 18-Мрт-21, 02:49
На шестой день создал Б-г решетo. И увидел Б-г, что сотворил фигню и хотел было аннигилировать его. Но Люцифер остановил руку Господню, взял решетo и сказал "Дай поприкалываться". И бросил решетo на Землю. В те дни шёл по дороге программист. И увидел решетo, и поднял его, и повертел в руках. И сказал программист в сердце своём:  "Переиспользование кода". А потом добавил: "Паттерны проектирования". И ещё: "KISS". И потянул решетo в свой код. А Люцик видел всё это, и ржал акт конь. --Евангелие от Фрактала Самуила Флуктуаци
Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+2 +/–
	Сообщение от Последний из могикан (?), 18-Мрт-21, 11:06
	У вас талант.И чем вам немил Фракталус?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+2 +/–
	Сообщение от Какаянахренразница (ok), 18-Мрт-21, 11:37
	Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах, брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших овечек наставлять на путь. А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек исчез. На личные сообщения не отвечает. На форум не заходит. По отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек -- и нет человека. Замочил Фрактал монаха. П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался. Но осадочек остался...
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+1 +/–
	Сообщение от Последний из могикан (?), 18-Мрт-21, 17:41
	> Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах, > брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших > овечек наставлять на путь. > А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек > исчез. На личные сообщения не отвечает. На форум не заходит. По > отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек > -- и нет человека. Замочил Фрактал монаха. > П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался. > Но осадочек остался... "Изгоняющий монаха" прям.А вообще то это метода силовиков,так что вы поосторожней с ним-может там звёзд на погонах побольше чем у вас оперативки в пк.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от _ (??), 19-Мрт-21, 16:33
	У него на погонах не звёзды а сишные дырени :)
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от Какаянахренразница (ok), 18-Мрт-21, 13:39
	А конкретно этот опус навеян его вечным нытьём про "сишные дырени".
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	32. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
	Сообщение от Аноньимъ (ok), 18-Мрт-21, 14:11
	Это смешно потому что правда.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Обновление LibreSSL 3.2.5 с устранением уязвимости"	+/–
Сообщение от _ (??), 19-Мрт-21, 16:37
Ну ... самые седожопые из нас сразу предупреждали, что ручная граната - вещь мощнейшая, НО! - детям не игрушка :) Прошло несколько лет с времён кагда все уходили с OpenSSL ... и всё сбылось. Полноценную и качественную замену _никто_ не осилил :)  Смузихлёбы - *овно по сравнению с хакирами :)))))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема