forum.opennet.ru - "Обновление OpenSSL 1.0.0l и 1.0.1f" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление OpenSSL 1.0.0l и 1.0.1f"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL 1.0.0l и 1.0.1f"	+/–
Сообщение от opennews (??) on 06-Янв-14, 20:54
Представлены (http://permalink.gmane.org/gmane.comp.encryption.openssl.ann...) корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 1.0.0l (http://www.openssl.org/news/openssl-1.0.0-notes.html) и 1.0.1f (http://www.openssl.org/news/openssl-1.0.1-notes.html), в которых проведена работа по исправлению ошибок и устранено несколько уязвимостей (http://www.openssl.org/news/vulnerabilities.html). В частности, устранена уязвимость (CVE-2013-6450) в кода обработки DTLS, которая может привести к краху приложения, использующего OpenSSL и DTLS. В версии 1.0.1f дополнительно устранены две уязвимости: CVE-2013-6449 может привести к краху при использовании TLS 1.2, CVE-2013-4353 - детали не сообщаются, но проблема связана с возможностью фальсификации записей TLS. Кроме того, прекращено включение времени gmt_unix_time в число случайных значений на стороне клиента и сервера. URL: http://permalink.gmane.org/gmane.comp.encryption.openssl.ann... Новость: http://www.opennet.me/opennews/art.shtml?num=38796
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление OpenSSL 1.0.0l и 1.0.1f, Аноним, 20:54 , 06-Янв-14, (1)

Обновление OpenSSL 1.0.0l и 1.0.1f, Кирилл, 21:41 , 06-Янв-14, (2) +2
Обновление OpenSSL 1.0.0l и 1.0.1f, Sylvia, 21:47 , 06-Янв-14, (3) +1

Обновление OpenSSL 1.0.0l и 1.0.1f, Andrey Mitrofanov, 22:15 , 06-Янв-14, (4)

Обновление OpenSSL 1.0.0l и 1.0.1f, Sylvia, 20:55 , 07-Янв-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление OpenSSL 1.0.0l и 1.0.1f" +/–

Сообщение от Аноним (??) on 06-Янв-14, 20:54

>  детали не сообщаются
Обидно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.0.0l и 1.0.1f" +2 +/–

Сообщение от Кирилл (??) on 06-Янв-14, 21:41

Генератор псевдослучайнх чисел пофиксили.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.0.0l и 1.0.1f" +1 +/–

Сообщение от Sylvia (ok) on 06-Янв-14, 21:47

http://www.debian.org/security/2014/dsa-2833
вот это + еще одна cve-шка

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.0.0l и 1.0.1f" +/–

Сообщение от Andrey Mitrofanov on 06-Янв-14, 22:15

>debian.org/security/2014/dsa-2833
> вот это + еще одна cve-шка
Именно _CVE_-шки там два из трёз, укащанных в жтой новости. И там нет имнно той, про которую детали не сообщаются. "Ещё одна", да.
===
И в Debian-e "на подходе" всё та же 1.0.1f с объяснением в 1 строку:
1            openssl (1.0.1f-1) unstable; urgency=high
2
3              * New upstream version
4                - Fix for TLS record tampering bug CVE-2013-4353

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление OpenSSL 1.0.0l и 1.0.1f" +/–

Сообщение от Sylvia (ok) on 07-Янв-14, 20:55

Current status: 3 updates [+3].
The following packages will be upgraded:
  libssl-dev libssl1.0.0 openssl
да, Debian security уже родили обновления

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление OpenSSL 1.0.0l и 1.0.1f"	+/–
Сообщение от Аноним (??) on 06-Янв-14, 20:54
> детали не сообщаются Обидно
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление OpenSSL 1.0.0l и 1.0.1f"	+2 +/–
	Сообщение от Кирилл (??) on 06-Янв-14, 21:41
	Генератор псевдослучайнх чисел пофиксили.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обновление OpenSSL 1.0.0l и 1.0.1f"	+1 +/–
	Сообщение от Sylvia (ok) on 06-Янв-14, 21:47
	http://www.debian.org/security/2014/dsa-2833 вот это + еще одна cve-шка
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Обновление OpenSSL 1.0.0l и 1.0.1f"	+/–
	Сообщение от Andrey Mitrofanov on 06-Янв-14, 22:15
	>debian.org/security/2014/dsa-2833 > вот это + еще одна cve-шка Именно _CVE_-шки там два из трёз, укащанных в жтой новости. И там нет имнно той, про которую детали не сообщаются. "Ещё одна", да. === И в Debian-e "на подходе" всё та же 1.0.1f с объяснением в 1 строку: 1 openssl (1.0.1f-1) unstable; urgency=high 2 3 * New upstream version 4 - Fix for TLS record tampering bug CVE-2013-4353
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Обновление OpenSSL 1.0.0l и 1.0.1f"	+/–
	Сообщение от Sylvia (ok) on 07-Янв-14, 20:55
	Current status: 3 updates [+3]. The following packages will be upgraded: libssl-dev libssl1.0.0 openssl да, Debian security уже родили обновления
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору