The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"  +/
Сообщение от opennews (??) on 03-Ноя-17, 17:08 
Доступны (https://www.mail-archive.com/openssl-announce@openssl.o...) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2m и 1.1.0g , в которых устранены две уязвимости (https://www.mail-archive.com/openssl-announce@openssl.o...), из которых одна отмечена как неопасная (CVE-2017-3735 (https://www.openssl.org/news/secadv/20170828.txt)), а вторая (CVE-2017-3736 (https://www.openssl.org/news/secadv/20171102.txt)) отнесена к категории проблем среднего уровня опасности.


Уязвимость CVE-2017-3736 связана с ошибкой вычислений при выполнении процедур возведения в степень на системах с  Intel Broadwell, AMD Ryzen и более новыми процессорами с поддержкой расширений  BMI1, BMI2 и ADX. Проблема теоретически может применяться для атаки по восстановлению закрытых ключей. Для алгоритмов EC атака не применима, а для RSA и DSA  очень сложна в организации и маловероятно, что вообще сможет быть  воплощена на практике. Атака против DH тоже сложна, но более реалистична, так как большая часть работы для воссоздания информации о закрытом ключе может быть выполнена не на уязвимой системе. В любом случае для атаки требуется наличие очень больших вычислительных ресурсов, которые доступны ограниченному контингенту.

URL: https://www.mail-archive.com/openssl-announce@openssl.o...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47492

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"  –1 +/
Сообщение от _ (??) on 03-Ноя-17, 17:08 
Мда ... как не "шатали лодку", сколько альтернативщины не сделали ... а пользуют все всё равно сабж :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"  +2 +/
Сообщение от Аноним (??) on 03-Ноя-17, 18:56 
man не/ни
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"  +/
Сообщение от Аноним email(??) on 04-Ноя-17, 12:34 
Надо было ставить libressl
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление OpenSSL 1.1.0g и 1.0.2m с устранением уязвимостей"  +/
Сообщение от Alex Milin on 04-Ноя-17, 21:30 
Где же TLS1.3?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру