Portál AbcLinuxu, 14. května 2025 21:40

Bezpečnostní problém v OpenSSL

OpenSSL tým vydal nové verze své kryptografické knihovny. Ve verzích 0.9.8p a 1.0.0b je opraven bezpečnostní problém nalezen v TLS rozšíření (bezpečnostní upozornění). TLS server postavený nad OpenSSL je zranitelný, pokud je vícevláknový a využívá standardní vyrovnávací paměť OpenSSL (OpenSSL internal caching). Aplikace jako webový server Apache a tunelovací nástroj Stunnel nejsou problémem postiženy. Kromě zmíněného problému CVE-2010-3864 (Bugtraq ID: 44884) je verzi 1.0.0b opraven také problém CVE-2010-2939 (Bugtraq ID: 42306).

18.11.2010 17:20 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

18.11.2010 20:18 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Odpovědět | Sbalit | Link | Blokovat | Admin
Opravdu se poslední dobou snažím nereagovat na pravopisné a stylistické chyby, ale tohle je opravdu kulervoucí:

Překlad „OpenSSL internal caching“ nezní „OpenSSL vyrovnávací paměť“. To je typicky anglický slovosled, který je v češtině úplně nesmyslný. Česky bychom přeci řekli něco jako „vyrovnávací paměť (koho, čeho) OpenSSL“.
Užívej dne – možná je tvůj poslední.
18.11.2010 20:36 Sten
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Přívlastek neshodný lze v češtině vkládat i před jméno. Z gramatického hlediska je tedy správně „vyrovnávací paměť (koho, čeho) OpenSSL“ i „(koho, čeho) OpenSSL vyrovnávací paměť“.
18.11.2010 20:48 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Až jednou půjdu přes most Karla do divadla Národa na stěnu Čerta, uznám, že jste zvítězili. Ale bude to vítězství Pyrrhy, dříve Pyrrhovo vítězství.
19.11.2010 00:26 vlastagf | skóre: 11
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
1:0
19.11.2010 10:53 xhombre | skóre: 10 | blog: xhombre
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
+1
19.11.2010 09:53 s
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Tohle je pro tenhle nardo typicke. Na co uz tak muzeme byt hrdi? Na ten pravopis, na to, jak je ta cestina krasna a jak nenavidime vsechny ty, kdo ji przni. Oh, jak my jsme dokonali, jak nas tato vlastnost vyzdvihuje nad vsechny ostatni narody.

Myslim, ze mira znalosti pravopisu je u nas uplne stejna jako mira znalosti pravopisu kdekoli jinde na svete. Akorat u nas se muze kazdej posrat, kdyz nekde nekdo napise neco spatne. V tom sme fakt dokonalejsi nez ti ostatni.
19.11.2010 10:52 xhombre | skóre: 10 | blog: xhombre
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Nikdo není dokonalý. U mě se alergie na prznění čestiny, a že se mi to také daří, vyvinula jako reakce na hypermoderní ultradebilní megakchůl frikulínovské znásilňování našeho jazyka. Když to někdo dělá z neznalosti dá se to pochopit, nikdo nezná všechno, může být dyslektik atp. Ale pokud to dělá schválně je to na inzultaci. No a periodika všeho druhu by se měla snažit o češtinu co nejčistší. Výše uvedené mi příjde jako přátelské upzornění a ne útok.
19.11.2010 12:10 s
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Ja mam ten problem, ze jsem od prirody lehky dizlektik. Nic s tim udelat nejde a sveho casu jsem se fakt snazil. Je to neco jako kdyz ses teplej. Neodnaucis se to. Proste, cas od casu se nekde sektu a napisu riba nebo umivadlo. Kdyz mne pak na to nekdo upozorni, tak si toho okamzite vsimnu, ale v tu chvili, kdy to pisu to proste nezaregistruju. Obvykle pak, kdyz neco napisu, to po sobe ctu snad 100x furt dokola a dycky tam najdu nejakou pravopisnou chybu a trva mi desne dlouho nez zmacknu "send" a nakonec stejne nejaka proklouzne.

V praci sem to vyresil tak, ze pisu vsechno anglicky. Uprimne, moje znalost anglictiny neni nijak vysoka a pocet gramaticky spravnych vet by se dal na prstech spocitat. Paradoxne, jediny, kdo mi kdy vytkl, ze mam spatnou anglickou gramatiku byl cech - resp. nekolik cechu. Nikdy, a to uz sem v anglictine napsal spoustu mailu, mi zadny ne-cech neodpovedel, ze tam mam spatnou gramatiku.

Tohle je proste typicky ceska vlastnost.
19.11.2010 13:36 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Oni vědí, že nejsi native speaker, takze ti to tolerují a jsou rádi, že jsi vůbec ochoten s nima mluvit jejich jazykem. Myslím, že kdybys byl angličan a vyjadřoval se jako hotentot, tak ti to taky dají vědět...
Petr Tomášek avatar 19.11.2010 14:18 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní problém v OpenSSL
Probůh, zase tyhle fašounský slinty... :-(
multicult.fm | monokultura je zlo | welcome refugees!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.