Portál AbcLinuxu, 19. prosince 2025 21:38


Závažná zranitelnost v OpenSSL 1.0.2

Vývojový tým OpenSSL informuje, že ve čtvrtek 28. ledna odpoledne budou vydány verze 1.0.2f a 1.0.1r kryptografické knihovny OpenSSL. Opraveny budou dvě zranitelnosti. Zranitelnost ve verzi 1.0.2 je závažná. Podpora verzí 1.0.0 a 0.9.8 byla ukončena k 31. 12. 2015. Bezpečnostní aktualizace tedy nebudou vydány. Podpora verze 1.0.1 bude ukončena k 31. 12. 2016.

26.1.2016 18:15 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

27.1.2016 00:42 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Odpovědět | Sbalit | Link | Blokovat | Admin
Zase další díra do toho cedníku, s tím za chvíli nepůjde nic nabrat... :-)
fuck the cola, fuck the pizza, all you need is slivovitza
27.1.2016 08:55 pet I. | skóre: 13
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Zase další díra do toho cedníku, s tím za chvíli nepůjde nic nabrat... :-)
Omyl, nabírá se tím čím dál lépe, ty díry tam totiž byly od začátku, teď je akorát ucpávají ;-)
28.1.2016 09:05 Filip Jirsák
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Omyl.
Zranitelnost ve verzi 1.0.2 je závažná.
Ta závažná zranitelnost tedy ve verzi 1.0.1 nebyla a vznikla až ve verzi 1.0.2. A není to první taková chyba. Bohužel se po Heartbleed evidentně vrhli programátoři, kteří mají schopnosti asi tak stejné, jako autor Heartbleed…
27.1.2016 09:09 Jardík
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Odpovědět | Sbalit | Link | Blokovat | Admin
JardikTLS chybou postižen není. JardikTLS je API kompatibilní s OpenSSL (ale né ABI). Všechna volání vrací chybu, takže spojení nikdy není navázáno a chrání vás tak před špehovaním.
27.1.2016 09:58 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Ohromně praktické. Rozbil se mu zámek u dveří, tak dveře zazdil. Dovnitř se nedostane a je tak chráněn před vykradením.
27.1.2016 13:34 Sid
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Skoda ze to nepoznali/nepouzili (metamorfovane do materialnej formy) vasi rodicia, spojenie by nikdy nebolo naviazane. Vy by ste boli usetreny paranoje a zvysok ludstva od vasej obsesie:-)
28.1.2016 12:45 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
To zní dobře, kde se to dá stáhnout?
fuck the cola, fuck the pizza, all you need is slivovitza
Pavel Půlpán avatar 28.1.2016 14:10 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Stáhnout se to nedá, protože k dispozici je pouze HTTPS.
An infinite number of monkeys typing into GNU Emacs would never make a good program.
28.1.2016 14:59 petrfm | skóre: 23
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
:-D
fuck the cola, fuck the pizza, all you need is slivovitza
28.1.2016 20:08 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Nemá třeba prohlížeč fallback na nešifrované spojení? :-D
Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
28.1.2016 22:05 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Závažná zranitelnost v OpenSSL 1.0.2
Tomu snadno zamezíš zablokováním portu 80, a pak již jsi takřka dokonale chráněn a web funguje bezkonkurenčně rychle!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.