OT: Objevena chyba v OpenSSL
David Belohrad
david na belohrad.ch
Pátek Duben 20 13:51:31 CEST 2012
jj. dik za info. debian uz je taky opraveny
Lubos Medovarsky <lubos.hwlist na accelera-networks.com> writes:
> Zdravim,
>
> uz je tu aj zaplata, vratane Ubuntu a dalsich distribucii.
>
> apt-get update
> apt-get upgrade
>
>
> L.
>
> On 04/20/2012 12:01 PM, RV wrote:
>> Zdravim,
>>
>> vim, ze to sem asi vubec nepatri, ale hodne lidi tu ma na starosti site
>> a prenosy dat. Propadlo to ke me od nasich bezpecaku...
>>
>> ***************************************************************
>> Tavis Ormandy ze společnosti Google dnes odhalil nový bezpečnostní
>> problém týkající se OpenSSL knihoven. Typicky je používají třeba ARP
>> Apache, pokud je v nich terminován SSL tunel.
>>
>> Zneužití by mohlo exponovat všechna SSL šifrovaná data při komunikaci
>> uživatelů s chráněnými aplikacemi. Zranitelný je každý systém, který
>> používá funkce BIO nebo FILE.
>>
>> Bližší informace najdete je zde:
>> http://seclists.org/fulldisclosure/2012/Apr/210
>> a také zde:
>> http://www.openssl.org/news/secadv_20120419.txt
>>
>> Jde o kritický problém. Záplata již byla zveřejněna.
>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list