|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от opennews (??) on 05-Мрт-14, 11:51 | ||
В GnuTLS 3.2.12 (http://gnutls.org/news.html), свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена критическая уязвимость (http://gnutls.org/security.html#GNUTLS-SA-2014-2) (CVE-2014-0092). Проблема проявляется во всех выпусках GnuTLS и даёт возможность обойти процедуры верификации сертификатов X.509, в результате чего специально оформленный поддельный сертификат может быть воспринят как валидный. Проблема выявлена сотрудниками Red Hat в результате аудита кода GnuTLS. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +1 +/– | |
Сообщение от Анонист on 05-Мрт-14, 11:59 | ||
С детства говорили - goto вреден для здоровья. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +3 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:15 | ||
Это не более чем JMP в ассемблере, мальчик | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +8 +/– | |
Сообщение от анонимус (??) on 05-Мрт-14, 12:17 | ||
Спасибо, капитан. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:22 | ||
Может всё будем писать на ассемблере? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
51. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от anonymous (??) on 05-Мрт-14, 14:50 | ||
not sure if it's branch | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | –5 +/– | |
Сообщение от metallica (ok) on 05-Мрт-14, 15:17 | ||
> Это не более чем JMP в ассемблере, мальчик | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
80. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 17:33 | ||
Чем же принципиально хуже JMP по сравнению с PUSH+JMP? | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
84. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от metallica (ok) on 05-Мрт-14, 18:15 | ||
> Чем же принципиально хуже JMP по сравнению с PUSH+JMP? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
108. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | –1 +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 20:45 | ||
Инлайны не надо раставлять лет уже эдак 15 - любой приличный компилятор сам заинлайнит что можно. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
90. "Критическая уязвимость в GnuTLS, позволяющая обойти..." | +1 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:50 | ||
>> Это не более чем JMP в ассемблере, мальчик | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
137. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:03 | ||
> Вот jmp и есть плохо, наряду с всеми сравнительными jXX. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:29 | ||
goto здесь не при чём. Не было бы goto - был бы вызов неправильной функции. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | –5 +/– | |
Сообщение от Анонист on 05-Мрт-14, 12:37 | ||
Вызов неправильной функции легче отследить, не? Да и когда пишешь функцию минимум задумываешься о ее сигнатуре, о том, как ее назвать, и что конкретно она должна делать, (и это еще даже ДО любых рефакторингов) если это ООП и пишешь метод - думаешь еще о связности/сцеплении. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:46 | ||
> Вызов неправильной функции легче отследить, не? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | –5 +/– | |
Сообщение от Анонист on 05-Мрт-14, 13:01 | ||
Да вы прямо-таки мастер написания меток! Это не вы сломали случаем? :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от rshadow (ok) on 05-Мрт-14, 14:10 | ||
именование это конечно повод для срача... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
48. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 14:29 | ||
Тест можно написать для любого блока. Местные аналитики наслушавшиеся баек про goto is harmful даже не в курсе что goto от call отличается только помещением в стек адреса возврата. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
57. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 15:14 | ||
А exceptions делаются на лонгджампе за минуту, да-да. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
76. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +1 +/– | |
Сообщение от www2 (??) on 05-Мрт-14, 17:24 | ||
Внезапно, блоки находятся внутри функции. А для каждой функции можно написать не один тест. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 17:31 | ||
>Внезапно, блоки находятся внутри функции. А для каждой функции можно написать не один тест. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
151. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от www2 (??) on 07-Мрт-14, 18:24 | ||
> Вспоминаем (в вашем случае - учим) комбинаторику. В функции N блоков, у | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
82. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +3 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 18:00 | ||
>Когда пишешь goto - думаешь как минимум как назвать метку | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
89. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +2 +/– | |
Сообщение от 1 (??) on 05-Мрт-14, 18:33 | ||
А через три недели после сдачи кода выясняется, что нужна доработка. Открываешь код, видишь эти метки и думаешь "какого ***". | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
91. "Критическая уязвимость в GnuTLS, позволяющая обойти..." | +3 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:52 | ||
> Долго и упорно думаешь... и называешь метки: m1, m2, m3,... | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
138. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:05 | ||
> (Из опыта программирования на ассеблере для x86) | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | –1 +/– | |
Сообщение от ананим on 05-Мрт-14, 13:16 | ||
> С детства говорили - goto вреден для здоровья | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 15:45 | ||
Но ведь функции - еще хуже. Для них нужен стек, привет его переполнениям и прочим срывам. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
128. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от тазовод on 06-Мрт-14, 14:54 | ||
С таким подходом только из стартапа в стартап прыгать. Первые коммиты в репозитарий. Те, кто идут за вами, как бы помягче сказать, не считают вас гениальным. Те, кому читать, дорабатывать, править ваш код. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
129. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от тазовод on 06-Мрт-14, 14:59 | ||
> А если функций не использовать - стек не нужен, безопасность повысилась. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
135. "Критическая уязвимость в GnuTLS, позволяющая обойти процесс ..." | +/– | |
Сообщение от rob pike on 06-Мрт-14, 20:56 | ||
Никакого main() - у нас ведь нет стека, забыли? | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от wavedocs (ok) on 05-Мрт-14, 12:23 | ||
У меня так и не поднялась авторизация на с TLS, видать к лучшему | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:34 | ||
Всегда говорил что GnuTLS - жалкая подделка под OpenSSL, переписанная только чтобы "GNU". Хорошо что у меня всё собрано с OpenSSL а не этой дрянью. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
139. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:10 | ||
> Всегда говорил что GnuTLS - жалкая подделка под OpenSSL, переписанная только чтобы | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:40 | ||
Позорный 'goto' | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:47 | ||
> Позорный 'goto' | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 12:57 | ||
ИЧСХ, совсем недавно в яблочной продукции была ровно та же фигня, только там был лишний goto fail; и отсутствие скобок в теле if. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 12:59 | ||
> ИЧСХ, совсем недавно в яблочной продукции была ровно та же фигня, только | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
60. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от 123 (??) on 05-Мрт-14, 15:18 | ||
Я дофига. Goto тяжко отлаживать и в крупных проектах очень матерям. Хотя тот-же case куда опаснее в неумелых руках. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
93. "Критическая уязвимость в GnuTLS, существенно влияющая на..." | +3 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:54 | ||
> Я дофига. Goto тяжко отлаживать и в крупных проектах очень матерям. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
140. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:11 | ||
> Я дофига. Goto тяжко отлаживать и в крупных проектах очень матерям. Хотя | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 15:43 | ||
нормальный программист легко обойдется без goto, на что не способен выросший на васике | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
71. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 16:32 | ||
Машиной Тьюирнга он обойдется, сделанной из спичек и изоленты. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
141. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:12 | ||
> Машиной Тьюирнга он обойдется, сделанной из спичек и изоленты. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
79. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от www2 (??) on 05-Мрт-14, 17:33 | ||
> нормальный программист легко обойдется без goto, на что не способен выросший на | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
121. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от Михаил (??) on 06-Мрт-14, 08:59 | ||
нормальный в таком случае функцию error() сделает и будет ее вызывать. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
134. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от тоже Аноним (ok) on 06-Мрт-14, 20:54 | ||
Это С, напоминаю. Чтобы обработать локальные ptr1, ptr2, ..., их нужно будет в эту функцию передать. В результате вместо этого кода в столбик получаем практически то же самое в списке параметров. Забыть добавить что-то в обоих случаях сразу, конечно, будет сложнее. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
152. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от www2 (??) on 07-Мрт-14, 18:26 | ||
> нормальный в таком случае функцию error() сделает и будет ее вызывать. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
95. "Критическая уязвимость в GnuTLS, существенно влияющая на..." | +1 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:55 | ||
> нормальный программист легко обойдется без goto, на что не способен выросший на | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
114. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +2 +/– | |
Сообщение от Ytch (ok) on 06-Мрт-14, 00:16 | ||
> нормальный программист легко обойдется без goto | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 13:05 | ||
А теперь сравним время на решение этой проблемы - в корне, раз уж доверие подорвано, а не конкретной ошибки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:14 | ||
> А теперь сравним время на решение этой проблемы - в корне, раз | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | –2 +/– | |
Сообщение от karapuz2 (ok) on 05-Мрт-14, 13:20 | ||
А ничего, что у вас перестанет работать функциональность? # shutdown -P now есть на всех системах | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
33. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +2 +/– | |
Сообщение от rfc.1118 on 05-Мрт-14, 13:23 | ||
перестанет работать функциональность? что? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:24 | ||
> А ничего, что у вас перестанет работать функциональность? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
40. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от karapuz2 (ok) on 05-Мрт-14, 13:34 | ||
> Это какая? SSL/TLS всю жизнь обеспечиваелся OpenSSL'ем, поэтому GnuTLS никакой функциональности | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
41. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 13:50 | ||
При том что при убирании флажка gnutls включается дефолтный флажок openssl. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
52. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | –1 +/– | |
Сообщение от pavlinux (ok) on 05-Мрт-14, 14:52 | ||
> При том что при убирании флажка gnutls включается дефолтный флажок openssl. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
56. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 15:12 | ||
Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
61. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +1 +/– | |
Сообщение от pavlinux (ok) on 05-Мрт-14, 15:19 | ||
> Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 15:41 | ||
С чего бы им не работать как нужно? | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
68. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 16:19 | ||
> С чего бы им не работать как нужно? | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
69. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 16:30 | ||
Никто и не утверждал что на уровне API они совместимы. Поэтому в программах есть #ifdef OPENSSL и (опционально) #ifdef GNUTLS. А также соответствующие ключи сборки. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
77. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 17:26 | ||
> Никто и не утверждал что на уровне API они совместимы. Поэтому в | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
131. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от pavlinux (ok) on 06-Мрт-14, 18:33 | ||
Я ему говорю как в реальности, а оно мне тут гугло кописату вставляет. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
156. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Маленькая Серая Мышка on 07-Мрт-14, 22:02 | ||
Если оно так, то это повод побыстрей с eximа слезть вне зависимости от gnutlsных дырок. | ||
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору |
96. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:57 | ||
> Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
102. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 19:16 | ||
>> Поэтому некоторые пакеты и пересоберутся с --enable-openssl вместо gnutls. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
106. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | –1 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 19:50 | ||
> А есть такие кто только на гнутом тлс-е? Ну хотябы парочка? | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
117. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 02:09 | ||
В генте почему-то можно выбрать, что использовать. | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
149. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 11:50 | ||
Ну так и в Debian никто не мешает тем же Postfix-ом пользоваться. | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
107. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 20:05 | ||
как минимум выше уже про exim сказали | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
132. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP..." | +/– | |
Сообщение от rob pike on 06-Мрт-14, 20:51 | ||
Только неправду сказали. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
142. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:14 | ||
> Это какая? SSL/TLS всю жизнь обеспечиваелся OpenSSL'ем, поэтому GnuTLS никакой | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
64. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +1 +/– | |
Сообщение от rew (??) on 05-Мрт-14, 15:43 | ||
ORLY? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
147. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 08:16 | ||
Это от того, что shutdown был собран без поддержки GnuTLS. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
31. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Наивный чукотский юноша on 05-Мрт-14, 13:23 | ||
Остальные не истерят. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
35. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:24 | ||
> Остальные не истерят. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
44. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Andrey Mitrofanov on 05-Мрт-14, 14:06 | ||
> А теперь сравним время на решение этой проблемы | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
47. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +1 +/– | |
Сообщение от Маленькая Серая Мышка on 05-Мрт-14, 14:29 | ||
>>в корне, раз уж доверие подорвано, а не конкретной ошибки | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
92. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 18:53 | ||
>>>в корне, раз уж доверие подорвано, а не конкретной ошибки | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
46. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +1 +/– | |
Сообщение от pavlinux (ok) on 05-Мрт-14, 14:12 | ||
> Остальные дистрибутивы: | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
87. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 18:24 | ||
>echo "-gnutls" >> /etc/portage/make.conf | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
112. "Критическая уязвимость в GnuTLS. Разработчик OpenLDAP рекоме..." | +/– | |
Сообщение от Michael Shigorin (ok) on 05-Мрт-14, 22:03 | ||
> А теперь сравним время на решение этой проблемы - в корне | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:18 | ||
А в чём проблема в "повсеместном использованим функций strlen и strcat"? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:21 | ||
> А в чём проблема в "повсеместном использованим функций strlen и strcat"? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от клоун Стаканчик on 05-Мрт-14, 13:33 | ||
> В strlen проблем нет | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
136. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от pavlinux (ok) on 07-Мрт-14, 03:35 | ||
>> В strlen проблем нет | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
98. "Критическая уязвимость в GnuTLS, существенно влияющая на..." | +3 +/– | |
Сообщение от arisu (ok) on 05-Мрт-14, 18:59 | ||
> оттуда же | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
143. "Критическая уязвимость в GnuTLS, существенно влияющая на..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:16 | ||
> быдлoкодеры, которым если явно не скажешь задницу после сортира вытирать/мыть, так | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
42. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 13:50 | ||
"tls-server" в openvpn его использует? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от pavlinux (ok) on 05-Мрт-14, 14:35 | ||
Оно, не?! http://www.opennet.dev/openforum/vsluhforumID1/95435.html | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 14:58 | ||
У меня déjà vu | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 15:05 | ||
У Яблочников ведь такое же было, нет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от metallica (ok) on 05-Мрт-14, 15:20 | ||
Вместо goto A используется goto B. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Grisha76 on 05-Мрт-14, 18:13 | ||
> Предпочтение GnuTLS вместо OpenSSL по лицензионным соображениям в Ubuntu и Debian также приводит к привязке к GnuTLS и других важных пакетов, таких как VPN-приложения и SSL-модули Nginx | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от iZEN (ok) on 05-Мрт-14, 19:49 | ||
% pkg info -x tls | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
109. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –2 +/– | |
Сообщение от IMHO on 05-Мрт-14, 20:55 | ||
мне жить уже страшно с FreeBSD | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
118. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –2 +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 02:15 | ||
1. Сделай то же самое в бебиане - тебя вообще удар хватит. | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
119. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +1 +/– | |
Сообщение от pavel_simple (ok) on 06-Мрт-14, 05:02 | ||
> 1. Сделай то же самое в бебиане - тебя вообще удар хватит. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
124. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 10:33 | ||
Нет, ты. Это зависимости gnutls, а надо обратные зависимости (т.е. те пакеты, которые зависят от gnutls). | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
126. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от pavel_simple (ok) on 06-Мрт-14, 10:48 | ||
> Нет, ты. | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
110. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Мрт-14, 21:26 | ||
Что ты сделал с системой, криворукий, что pkg у тебя для gnutls не показывает всё что она показывает для libsoup? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
111. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от iZEN (ok) on 05-Мрт-14, 21:51 | ||
> Что ты сделал с системой, криворукий, что pkg у тебя для gnutls | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
130. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 15:32 | ||
Вопрос к твоим кривым рукам. У меня pkg показывает ВСЕ зависимости. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
133. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от iZEN (ok) on 06-Мрт-14, 20:54 | ||
Выложи. Оценим. | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
144. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:19 | ||
> Вопрос к разработчикам pkgng. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
154. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от iZEN (ok) on 07-Мрт-14, 20:49 | ||
>> Вопрос к разработчикам pkgng. | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
158. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Маленькая Серая Мышка on 07-Мрт-14, 22:36 | ||
Совершенно не факт что ext4 там при чём-то. | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
161. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от iZEN (ok) on 07-Мрт-14, 23:09 | ||
> Совершенно не факт что ext4 там при чём-то. | ||
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору |
163. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Маленькая Серая Мышка on 08-Мрт-14, 16:51 | ||
А ничего что FS там не напрямую с диском работает? Есть еще LVM, md, драйвера, ядро в целом, фирмварь дисков. На каком основании вы утверждаете что проблема именно в FS? | ||
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору |
159. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от AlexAT (ok) on 07-Мрт-14, 22:53 | ||
> Сюрпризов со стабилностью в Ext4 тоже хватает: | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
160. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от iZEN (ok) on 07-Мрт-14, 23:08 | ||
>> Сюрпризов со стабилностью в Ext4 тоже хватает: | ||
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору |
164. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Маленькая Серая Мышка on 08-Мрт-14, 16:53 | ||
Те кто _действительно_ давно и глубоко знает ZFS, например Brendan Gregg, далеко не так категоричны в отстаивании её преимуществ. | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Пиу (ok) on 06-Мрт-14, 01:51 | ||
этим чудакам уже показали юнит-тестирование? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
123. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Andrey Mitrofanov on 06-Мрт-14, 09:52 | ||
> этим чудакам уже показали юнит-тестирование? | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
120. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 08:04 | ||
Всмысле, опять все старые дистрибуитвы Linux на свалку? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
122. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –1 +/– | |
Сообщение от AlexAT (ok) on 06-Мрт-14, 08:59 | ||
Я бы рекомендовал MS-DOS 6.22. | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
125. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 06-Мрт-14, 10:34 | ||
> Я уже задумываюсь, а не поставить ли мне на сервер вместо линушки | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
127. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | –5 +/– | |
Сообщение от metallica (ok) on 06-Мрт-14, 11:10 | ||
| ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
146. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:24 | ||
> Что? Гуглы/фейсбуки? Вот там линуксы перепиленные вдоль и поперёк, и имеют | ||
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору |
145. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Аноним (??) on 07-Мрт-14, 04:21 | ||
> В ней-то уж точно всё стабильно, с самого её появления. | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
153. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от Васька (??) on 07-Мрт-14, 19:26 | ||
> Злоумышленник, имеющий контроль над транзитным оборудованием (например, имеющий доступ к маршрутизатору или кабелю), может организовать MITM-атаку (man-in-the-middle) и использовать незаверенный в удостоверяющем центре поддельный сертификат для получения контроля над транзитным TLS-соединением клиента. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
157. "Критическая уязвимость в GnuTLS, существенно влияющая на без..." | +/– | |
Сообщение от тоже Аноним (ok) on 07-Мрт-14, 22:35 | ||
Вы недопонимаете, что антивирусы, например, делают это далеко не первый год. | ||
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |