OT: Objevena chyba v OpenSSL
Lubos Medovarsky
lubos.hwlist na accelera-networks.com
Pátek Duben 20 13:36:08 CEST 2012
Zdravim,
uz je tu aj zaplata, vratane Ubuntu a dalsich distribucii.
apt-get update
apt-get upgrade
L.
On 04/20/2012 12:01 PM, RV wrote:
> Zdravim,
>
> vim, ze to sem asi vubec nepatri, ale hodne lidi tu ma na starosti site
> a prenosy dat. Propadlo to ke me od nasich bezpecaku...
>
> ***************************************************************
> Tavis Ormandy ze společnosti Google dnes odhalil nový bezpečnostní
> problém týkající se OpenSSL knihoven. Typicky je používají třeba ARP
> Apache, pokud je v nich terminován SSL tunel.
>
> Zneužití by mohlo exponovat všechna SSL šifrovaná data při komunikaci
> uživatelů s chráněnými aplikacemi. Zranitelný je každý systém, který
> používá funkce BIO nebo FILE.
>
> Bližší informace najdete je zde:
> http://seclists.org/fulldisclosure/2012/Apr/210
> a také zde:
> http://www.openssl.org/news/secadv_20120419.txt
>
> Jde o kritický problém. Záplata již byla zveřejněna.
>
Další informace o konferenci Hw-list