The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление LibreSSL 3.2.5 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от opennews (ok), 17-Мрт-21, 13:53 
Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому блоку памяти (use-after-free) при выполнении операции возобновления сеанса. Разработчики OpenBSD признали, что ошибка приводит к уязвимости, но воздержались от публикации деталей, ограничившись только патчем. Информация о возможности организации удалённой атаки пока отсутствует. Не исключено, что уязвимость имеет отношение к проблеме, приводившей  к крахам, о которой в феврале предупреждали разработчики проекта haproxy...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54774

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +1 +/
Сообщение от Леголасemail (ok), 17-Мрт-21, 13:53 
> нацеленный на обеспечение более высокого уровня безопасности

выходит, что нет, ведь разрабы дистров неспроста возвращаются к истоку

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +2 +/
Сообщение от Аноним (-), 17-Мрт-21, 14:54 
Опенбсдшники наивно полагали что им не слабо разгрести тот гамнокодец. Оптимисты.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  –5 +/
Сообщение от АЛЬТернативно одаренный (?), 17-Мрт-21, 15:38 
Сначала добавили его в openssl, а теперь не могут разгрести свой код.
БСДшники классические.
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +2 +/
Сообщение от Аноним (-), 17-Мрт-21, 15:52 
> Сначала добавили его в openssl, а теперь не могут разгрести свой код.
> БСДшники классические.

https://github.com/openssl/openssl/search?l=C&q=openbsd&type=
> 3 code results in openssl/openssl
> #ifdef OPENBSD_DEV_CRYPTO
> # if defined(__OpenBSD__) || defined(__NetBSD__)
>  * - OpenBSD since 5.6

Классические пигнвиняшные оналитеги.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Самый Лучший Гусь (?), 17-Мрт-21, 15:58 
Так они никак шифруются.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +1 +/
Сообщение от DildoZilla (?), 18-Мрт-21, 11:12 
12309?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

2. Скрыто модератором  –5 +/
Сообщение от Fracta1L (ok), 17-Мрт-21, 14:08 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +2 +/
Сообщение от Леголасemail (ok), 17-Мрт-21, 14:16 
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Аноним (-), 17-Мрт-21, 16:05 
А кто переходил с openssl на libre ? Сильно проблематично это сделать ?
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +1 +/
Сообщение от Ivan_83 (ok), 17-Мрт-21, 16:18 
Я уже давно перешёл.
У меня фря.

В /etc/make.conf добавляешь DEFAULT_VERSIONS+=ssl=libressl
и пересобираешь все порты зависящие от openssl.

Правда есть некоторые порты, где либра не работает, потому что либо не хватает какой то фичи, например PSK нужно заббиксу или потому что авторы не озаботились совместимостью.
Но тот же заббикс хотя бы можно просто с gnutls собрать, а те немногие порты что с либрой не дружат - тут видимо только самому.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Леголасemail (ok), 17-Мрт-21, 16:30 
дык может анон на лине сидит и про порты даже и не слышал
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +2 +/
Сообщение от Аноним (14), 17-Мрт-21, 16:38 
> дык может анон на лине сидит и про порты даже и не
> слышал

Извините, у вас в роду гадалок небыло ?

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  –1 +/
Сообщение от Аноним (14), 17-Мрт-21, 16:37 
> Правда есть некоторые порты, где либра не работает, потому что либо не
> хватает какой то фичи, например PSK нужно заббиксу или потому что
> авторы не озаботились совместимостью.
> Но тот же заббикс хотя бы можно просто с gnutls собрать, а
> те немногие порты что с либрой не дружат - тут видимо
> только самому.

Понятно, спасибо.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от kissmyass (?), 18-Мрт-21, 11:07 
а что делать если выходит новая версия?

пересобирать заново?

и вручную мониторить нужно ли делать обновление или нет?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от morsik (?), 17-Мрт-21, 16:43 
Переходил почти беспроблемно, когда либру уверенно завозили в генту, но через полгода они отказались от поддержки, параллельно с остальными дистрами
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  –3 +/
Сообщение от Последний из могикан (?), 17-Мрт-21, 17:14 
Это потому что в ней меньше уязвимостей чем в openssl
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от _ (??), 19-Мрт-21, 16:28 
Хороший анекдоД! Молодец, дучше Петросяна :)
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  –2 +/
Сообщение от Аноним (16), 17-Мрт-21, 16:50 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  –2 +/
Сообщение от Аноним (17), 17-Мрт-21, 17:11 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Аноним (17), 17-Мрт-21, 17:11 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 17-Мрт-21, 17:26 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. Скрыто модератором  +1 +/
Сообщение от Аноним (16), 17-Мрт-21, 18:02 
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Аноним (-), 17-Мрт-21, 17:30 
Карсота какая.

http://www.libressl.org/images/libressl.jpg

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от клавиатур (?), 17-Мрт-21, 21:07 
Над опенком работают хоть и талантливые, но все же люди.
Проруха хаппенс.
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от _ (??), 19-Мрт-21, 16:31 
Я, когда была эпопея по добавлению ГОСТ-ов, снова полез в OpenSSL, мол щас я вам покажу как надо ... Посмотрел код и теперь плохо сплю ночами :)
Люди которые этим не за деньги занимаются - как минимум IT-святые :)
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +10 +/
Сообщение от Какаянахренразница (ok), 18-Мрт-21, 02:49 
На шестой день создал Б-г решетo. И увидел Б-г, что сотворил фигню и хотел было аннигилировать его. Но Люцифер остановил руку Господню, взял решетo и сказал "Дай поприкалываться". И бросил решетo на Землю. В те дни шёл по дороге программист. И увидел решетo, и поднял его, и повертел в руках. И сказал программист в сердце своём:  "Переиспользование кода". А потом добавил: "Паттерны проектирования". И ещё: "KISS". И потянул решетo в свой код. А Люцик видел всё это, и ржал акт конь.

--Евангелие от Фрактала Самуила Флуктуаци

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +2 +/
Сообщение от Последний из могикан (?), 18-Мрт-21, 11:06 
У вас талант.И чем вам немил Фракталус?
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +2 +/
Сообщение от Какаянахренразница (ok), 18-Мрт-21, 11:37 
Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах, брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших овечек наставлять на путь.

А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек исчез. На личные сообщения не отвечает. На форум не заходит. По отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек -- и нет человека. Замочил Фрактал монаха.

П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался. Но осадочек остался...

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +1 +/
Сообщение от Последний из могикан (?), 18-Мрт-21, 17:41 
> Тринадцать лет назад (как вчера было) на форуме домохозяек (ксакеп) зарегался монах,
> брат Михаил. Пришёл, значить, проповедовать. Свет, стало быть, нести. Тобто, заблудших
> овечек наставлять на путь.
> А Фрактал наслал на него проклятие на каком-то древнем языке. И монашек
> исчез. На личные сообщения не отвечает. На форум не заходит. По
> отправленным ссылкам не кликает. Зловред в аттачменте не скачивает. Был человек
> -- и нет человека. Замочил Фрактал монаха.
> П.С.: Потом оказалось, что это кукловод Фрактал сам с собой так развлекался.
> Но осадочек остался...

"Изгоняющий монаха" прям.А вообще то это метода силовиков,так что вы поосторожней с ним-может там звёзд на погонах побольше чем у вас оперативки в пк.

Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от _ (??), 19-Мрт-21, 16:33 
У него на погонах не звёзды а сишные дырени :)
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Какаянахренразница (ok), 18-Мрт-21, 13:39 
А конкретно этот опус навеян его вечным нытьём про "сишные дырени".
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

32. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от Аноньимъ (ok), 18-Мрт-21, 14:11 
Это смешно потому что правда.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Обновление LibreSSL 3.2.5 с устранением уязвимости"  +/
Сообщение от _ (??), 19-Мрт-21, 16:37 
Ну ... самые седожопые из нас сразу предупреждали, что ручная граната - вещь мощнейшая, НО! - детям не игрушка :)

Прошло несколько лет с времён кагда все уходили с OpenSSL ... и всё сбылось. Полноценную и качественную замену _никто_ не осилил :)  Смузихлёбы - *овно по сравнению с хакирами :)))))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру