The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от opennews (ok) on 28-Янв-16, 21:42 
Доступны корректирующие выпуски OpenSSL 1.0.1r (https://mta.openssl.org/pipermail/openssl-announce/2016-Janu...) и 1.0.2f (https://mta.openssl.org/pipermail/openssl-announce/2016-Janu...), содержащие исправления уязвимостей (https://mta.openssl.org/pipermail/openssl-announce/2016-Janu...).


Первая уязвимость (CVE-2016-0701 (https://www.openssl.org/news/vulnerabilities.html#2016-0701)) отнесена к категории опасных проблем и проявляется только в ветке 1.0.2. Суть проблемы в использовании предсказуемых начальных простых чисел при генерации  для алгоритма Диффи—Хеллмана (Diffie-Hellman) параметров в формате X9.42. Уязвимость позволяет атакующему использовать предварительно захваченные закрытые ключи, связанные с известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа. Вторая уязвимость (CVE-2015-3197 (https://www.openssl.org/news/vulnerabilities.html#2015-3197)) отнесена к категории незначительных и связана с отсутствием блокировки отключенных шифров при использовании устаревшего SSLv2.


URL: https://mta.openssl.org/pipermail/openssl-announce/2016-Janu...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43777

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  –10 +/
Сообщение от Michael Shigorin email(ok) on 28-Янв-16, 21:42 
http://packages.altlinux.org/ru/Sisyphus/srpms/openssl10/cha...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +3 +/
Сообщение от Аноним (??) on 29-Янв-16, 02:50 
Ваш персональный дистрибутив для одного пользователя?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от lv7e email on 28-Янв-16, 23:00 
Без паники. Для того, чтобы эксплуатировать CVE-2016-0701 у вас должны увести приватные ключи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от CHERTS email(??) on 29-Янв-16, 08:54 
Если у меня увели приватные ключи, то можно расшифровывать трафик и делать что угодно, в чем тогда смысл эксплуатации уязвимости?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от Анонимус2 on 29-Янв-16, 12:02 
man PFS
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 30-Янв-16, 06:17 
Спасибо удалил PFS!!!!!!!!!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от lv7e email on 29-Янв-16, 22:59 
Большинство SSL соединений используют DH для того, чтобы нельзя было даже украв приватные ключи и имея копию зашифрованного трафика этот самый трафик постфактум расшифровать. Эта уязвимость позволяет определить использованные параметры DH  и всё-таки расшифровать дамп трафика украденными ключами.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 30-Янв-16, 12:24 
пользующиеся OpenSSL вместо LibreSSL - ССЗБ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей"  +/
Сообщение от iZEN (ok) on 30-Янв-16, 13:51 
OpenSSL 1.0.1r в FreeBSD stable/10: https://svnweb.freebsd.org/base?view=revision&sortby=date&re...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру