forum.opennet.ru - "OpenNews: В GnuTLS 2.2.5 устранено несколько критических уяз..." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: В GnuTLS 2.2.5 устранено несколько критических уяз..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: В GnuTLS 2.2.5 устранено несколько критических уяз..."
Сообщение от opennews on 21-Май-08, 01:17
В пакете GnuTLS (http://www.gnu.org/software/gnutls/s) обнаружена серия серьезных уязвимостей (http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html), при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации. После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), а спустя несколько часов и GnuTLS 2.2.5 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4. Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных ... URL: http://www.gnu.org/software/gnutls/security.html Новость: http://www.opennet.me/opennews/art.shtml?num=15990
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

В GnuTLS 2.2.5 устранено несколько критических уязвимостей, Kuraisu, 01:17 , 21-Май-08, (1)

В GnuTLS 2.2.5 устранено несколько критических уязвимостей, ЩекнИтрч, 06:48 , 22-Май-08, (3)

В GnuTLS 2.2.5 устранено несколько критических уязвимостей, Xcode, 20:51 , 21-Май-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"

Сообщение от Kuraisu on 21-Май-08, 01:17

"Пустяки, дело-то житейское."
Как всегда это и плохо и хорошо. Плохо - уязвимость есть. Хорошо - если нашли, значит ищут. =)
Рекомендую смотреть оптимистично. =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"

Сообщение от ЩекнИтрч on 22-Май-08, 06:48

Но если мозга нет, а склонность в риторике существует - это по любому плохо всегда... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"

Сообщение от Xcode on 21-Май-08, 20:51

Дык... :\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"
Сообщение от Kuraisu on 21-Май-08, 01:17
"Пустяки, дело-то житейское." Как всегда это и плохо и хорошо. Плохо - уязвимость есть. Хорошо - если нашли, значит ищут. =) Рекомендую смотреть оптимистично. =)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"
	Сообщение от ЩекнИтрч on 22-Май-08, 06:48
	Но если мозга нет, а склонность в риторике существует - это по любому плохо всегда... :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"
Сообщение от Xcode on 21-Май-08, 20:51
Дык... :\
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]