nixp.ru v3.0

28 декабря 2024,
суббота,
01:14:44 MSK

20 марта 2003, 10:00

Новые патчи для OpenBSD 3.1, 3.2

Найдены новые уязвимости в OpenSSL (связанные с SSL и TLS операциями).

Скачать 024_blinding.patch для OpenBSD 3.1 >>

Скачать 011_blinding.patch для OpenBSD 3.2 >>

Также исследователи обнаружили возможность так называемой «Bleichenbacher attack» в PKCS #1 v1.5 padding’е. Атака опасна для TLS 1.0 (aka SSL 3.0), но НЕ затрагивает OpenSSH. Чтобы провести атаку, необходимо открыть миллионы TLS-соединений на машине. Пользователям, работающим с любыми сервисами, которые используют TLS и RSA шифрование, рекомендуется обновить их версию OpenSSL.

Скачать 025_kpr.patch для OpenBSD 3.1 >>

Скачать 012_kpr.patch для OpenBSD 3.2 >>

Постоянная ссылка к новости: http://www.nixp.ru/news/1469.html. Дмитрий Шурупов по материалам deadly.org.

fb twitter vk