neprihlásený Piatok, 3. júla 2026, dnes má meniny Miloslav
V OpenSSL opravené dve vážne chyby, jedna umožňuje DoS útok

Značky: bezpečnosťInternet

DSL.sk, 26.3.2021


V kryptografickej knižnici OpenSSL, populárnej implementácii najmä šifrovacieho protokolu TLS / SSL, sa nachádzali a aktuálne boli opravené dve vážne zraniteľnosti.

Zraniteľnosť CVE-2021-3449 umožňuje pomocou ClientHello správy v špecifickom tvare pri opätovnom vytváraní TLS 1.2 spojenia spôsobiť pád procesu TLS servera a tým uskutočniť Denial-of-Service útok.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1 až 1.1.1j.

Kvôli zraniteľnosti CVE-2021-3450 sa pri niektorých nastaveniach podľa informácií vývojárov pri kontrole platnosti certifikátov neuplatňuje kontrola, že certifikáty, ktoré nie sú certifikátmi certifikačných autorít, nemôžu vydávať ďalšie certifikáty. Pri štandardných nastaveniach k tejto chybe neprichádza.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1h až 1.1.1j.

Obe zraniteľnosti boli opravené v novej verzii OpenSSL 1.1.1k.



Najnovšie články:

Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov


Diskusia:
                               
 

Áno už aj nainštalované hneď ráno. Posielam kvety.
Odpovedať Známka: 8.2 Hodnotiť:
 

Každá inštalácia umožňuje zavedenie priekazne technologicky rešpektovaného riešenia.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako hovorí staré kórejské príslovie: Ak sa chceš vyrovnať bohu, musí sa boh chcieť vyrovnať tebe.
Odpovedať Známka: -2.0 Hodnotiť:
 

Syntax, jesto Boha ?
Odpovedať Známka: -5.0 Hodnotiť:
 

Každý ma boha nepriekazne definovaného cez vlastné pohľady.
Odpovedať Známka: -10.0 Hodnotiť:
 

Akurát že v prípade indexovaných pohľadov na raide ultrapriekazne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Tak hlavne aby nebol pri vyskakovaní warningov o nebezpečenstvách http odstup rámika od zvýšeného okraja okna prehliadača väčší ako rozostup písma v bublinkovej nápovede pri kliknutí na odkaz "Viac Informácií."
Odpovedať Známka: -3.3 Hodnotiť:
 

Chvála Pánu, že DSL kde chodím pravidelne, je bez warningov. V preklade 'Warning' = 'varuj, inžinier'
Odpovedať Známka: 0.0 Hodnotiť:
 

Žeby sme začali používať
"Warning dušu na dolinééé!" ?

Odpovedať Hodnotiť:
 

WD&D
Odpovedať Hodnotiť:
 

Vy ste analfabet ? Ved dos sa uz nepouziva desatrocia !
Odpovedať Známka: 0.0 Hodnotiť:
 

Analfabeti sú nepriekazne vymierajúci druh, majúci skľučujúce názory tendenčného charakteru vedúcich k oportunistickej metodológii pacifickej dogmy.
Odpovedať Známka: 0.0 Hodnotiť:
 

Preukazne desaťročia Dobrý Operačný Systém pre an alfa beta samcov :)
Odpovedať Hodnotiť:
 

Tam to mate biele na ciernom.
Odpovedať Známka: 3.3 Hodnotiť:
 

Denial of Service (DoS) ..
Odpovedať Známka: -3.3 Hodnotiť:
 

dnes je byť retro znova in.

Takže šup šup, DR DOS alebo PC DOS?
Odpovedať Hodnotiť:
 

Ľudia si viac vážia muža v strede útoku, znie to tajomnejšie.
Odpovedať Známka: -3.3 Hodnotiť:
 

Mrzi ma ze Vas vsetkych otravujem mojimi zlomyselnymi komentarmi, nemozem za to, liecim sa na schyzofreniu.
Odpovedať Známka: -3.3 Hodnotiť:
 

To je i pre ústavne nariadenú liečbu argument akceptovateľný priekazne len pri úplnom ochrnutí.
Odpovedať Známka: 2.0 Hodnotiť:
 

Mávaš niekedy aj nejaké väčšie záchvaty ?
Odpovedať Známka: 6.7 Hodnotiť:
 

Veru, schyzofrenia je sviňa. Lieč sa. No pridaj do liečenia aj poruchu kradnutia, závisti a klamárstva. To bude asi ešte väčší oriešok v tvojom prípade. Som však rád, že už hľadáš odbornú pomoc. Držím palce.
Odpovedať Známka: 5.0 Hodnotiť:
 

Vieš že na to musíme byť dvaja, bez teba to nejde.
Odpovedať Hodnotiť:
 

DOSu to útočí na SSL ?? :-)))
Odpovedať Hodnotiť:

Pridať komentár