forum.opennet.ru - "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"	+/–
Сообщение от opennews (ok) on 07-Сен-11, 22:35
Представлен (http://marc.info/?l=openssl-announce&m=131531817728420&w=2) корректирующий релиз библиотеки с реализацией протоколов SSL/TLS - OpenSSL 1.0.0e (http://openssl.org/), в котором устранено две уязвимости (http://openssl.org/news/secadv_20110906.txt) и исправлены накопившиеся ошибки. Первая уязвимость присутствовала в наборе шифров ECDH и позволяла инициировать крах через отправку в неверном порядке сообщений в процессе установки соединения. Вторая уязвимость позволяла принять CRL (Certificate Revocation Lists) с полем "nextUpdate", в котором установлена дата из прошлого. Отдельно отмечается исправление ошибок в коде поддержки DTLS (Datagram Transport Layer Security), добавление дополнительной защиты от атак через указание уже прошедших дат, обеспечение поддержки наборов шифров ECDH для сертификатов, использующих алгоритмы SHA2. URL: http://marc.info/?l=openssl-announce&m=131531817728420&w=2 Новость: http://www.opennet.me/opennews/art.shtml?num=31697
Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз OpenSSL 1.0.0e с устранением двух уязвимостей, AHAHAC, 22:35 , 07-Сен-11, (1) –1

Релиз OpenSSL 1.0.0e с устранением двух уязвимостей, Аноним, 03:08 , 08-Сен-11, (2)

Релиз OpenSSL 1.0.0e с устранением двух уязвимостей, Ы, 09:59 , 08-Сен-11, (3)

Релиз OpenSSL 1.0.0e с устранением двух уязвимостей, Andrey Mitrofanov, 10:11 , 08-Сен-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей" –1 +/–

Сообщение от AHAHAC (ok) on 07-Сен-11, 22:35

Google в пример, порядок и периоды нумераций релизов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей" +/–

Сообщение от Аноним (??) on 08-Сен-11, 03:08

Может еще предложите начать молиться на гугл?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей" +/–

Сообщение от Ы on 08-Сен-11, 09:59

А почему бы и нет, на Linux же молятся.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей" +/–

Сообщение от Andrey Mitrofanov on 08-Сен-11, 10:11

Я что-то пропустил, какая версия _Гугля на дворе? И что у него с нумерацией -- арабские цЫфры не в моде?..................................

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"	–1 +/–
Сообщение от AHAHAC (ok) on 07-Сен-11, 22:35
Google в пример, порядок и периоды нумераций релизов.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"	+/–
	Сообщение от Аноним (??) on 08-Сен-11, 03:08
	Может еще предложите начать молиться на гугл?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"	+/–
	Сообщение от Ы on 08-Сен-11, 09:59
	А почему бы и нет, на Linux же молятся.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Релиз OpenSSL 1.0.0e с устранением двух уязвимостей"	+/–
	Сообщение от Andrey Mitrofanov on 08-Сен-11, 10:11
	Я что-то пропустил, какая версия _Гугля на дворе? И что у него с нумерацией -- арабские цЫфры не в моде?..................................
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору