The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В GnuTLS 2.2.5 устранено несколько критических уяз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В GnuTLS 2.2.5 устранено несколько критических уяз..."  
Сообщение от opennews on 21-Май-08, 01:17 
В пакете GnuTLS (http://www.gnu.org/software/gnutls/s) обнаружена серия серьезных уязвимостей (http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html), при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации.


После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), а спустя несколько часов и GnuTLS 2.2.5 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4.

Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных ...

URL: http://www.gnu.org/software/gnutls/security.html
Новость: http://www.opennet.me/opennews/art.shtml?num=15990

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"  
Сообщение от Kuraisu on 21-Май-08, 01:17 
"Пустяки, дело-то житейское."
Как всегда это и плохо и хорошо. Плохо - уязвимость есть. Хорошо - если нашли, значит ищут. =)
Рекомендую смотреть оптимистично. =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"  
Сообщение от ЩекнИтрч on 22-Май-08, 06:48 
Но если мозга нет, а склонность в риторике существует - это по любому плохо всегда... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В GnuTLS 2.2.5 устранено несколько критических уязвимостей"  
Сообщение от Xcode on 21-Май-08, 20:51 
Дык... :\
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру