neprihlásený Utorok, 16. apríla 2024, dnes má meniny Dana, Danica
V OpenSSL opravené dve vážne chyby, jedna umožňuje DoS útok

Značky: bezpečnosťInternet

DSL.sk, 26.3.2021


V kryptografickej knižnici OpenSSL, populárnej implementácii najmä šifrovacieho protokolu TLS / SSL, sa nachádzali a aktuálne boli opravené dve vážne zraniteľnosti.

Zraniteľnosť CVE-2021-3449 umožňuje pomocou ClientHello správy v špecifickom tvare pri opätovnom vytváraní TLS 1.2 spojenia spôsobiť pád procesu TLS servera a tým uskutočniť Denial-of-Service útok.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1 až 1.1.1j.

Kvôli zraniteľnosti CVE-2021-3450 sa pri niektorých nastaveniach podľa informácií vývojárov pri kontrole platnosti certifikátov neuplatňuje kontrola, že certifikáty, ktoré nie sú certifikátmi certifikačných autorít, nemôžu vydávať ďalšie certifikáty. Pri štandardných nastaveniach k tejto chybe neprichádza.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1h až 1.1.1j.

Obe zraniteľnosti boli opravené v novej verzii OpenSSL 1.1.1k.

      Zdieľaj na Twitteri



Najnovšie články:

Batérie vyhodené z vesmírnej ISS neočakávane nezhoreli a poškodili dom v USA
Sprístupnená beta verzia Ubuntu 24.04 LTS
Nový CPU Apple M4 majú dostať všetky Macy, s výnimkou najvyšších najneskôr do jari
Samsung sa v predaji smartfónov vrátil pred Apple
Zatiaľ posledný Star Trek seriál bude mať ďalšiu sériu, ohlásený aj nový film
Nový Android 15 je k dispozícii v beta verzii
Samsung má spustiť výrobu takmer 300-vrstvovej flash tento mesiac, budúci rok dosiahnuť 430 vrstiev
SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný


Diskusia:
                               
 
SSL kvety
Od: Borat | Pridané: 26.3.2021 13:44

Áno už aj nainštalované hneď ráno. Posielam kvety.
Odpovedať Známka: 8.2 Hodnotiť:
 
ultrapodmienený optimizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:27

Každá inštalácia umožňuje zavedenie priekazne technologicky rešpektovaného riešenia.
Odpovedať Známka: -3.3 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 14:41

Ako hovorí staré kórejské príslovie: Ak sa chceš vyrovnať bohu, musí sa boh chcieť vyrovnať tebe.
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: ultraradikalny ohladuplnizmus
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 14:58

Syntax, jesto Boha ?
Odpovedať Známka: -5.0 Hodnotiť:
 
ultraumiernený pacifizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 27.3.2021 11:35

Každý ma boha nepriekazne definovaného cez vlastné pohľady.
Odpovedať Známka: -10.0 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 27.3.2021 18:28

Akurát že v prípade indexovaných pohľadov na raide ultrapriekazne.
Odpovedať Známka: 3.3 Hodnotiť:
 
ultraumiernený pacifizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 13:45

Tak hlavne aby nebol pri vyskakovaní warningov o nebezpečenstvách http odstup rámika od zvýšeného okraja okna prehliadača väčší ako rozostup písma v bublinkovej nápovede pri kliknutí na odkaz "Viac Informácií."
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:04

Chvála Pánu, že DSL kde chodím pravidelne, je bez warningov. V preklade 'Warning' = 'varuj, inžinier'
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: coder | Pridané: 26.3.2021 20:33

Žeby sme začali používať
"Warning dušu na dolinééé!" ?

Odpovedať Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: Jetro | Pridané: 27.3.2021 7:31

WD&D
Odpovedať Hodnotiť:
 
dos utok
Od: Ivan G. | Pridané: 26.3.2021 13:57

Vy ste analfabet ? Ved dos sa uz nepouziva desatrocia !
Odpovedať Známka: 0.0 Hodnotiť:
 
ničivý prakticizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:30

Analfabeti sú nepriekazne vymierajúci druh, majúci skľučujúce názory tendenčného charakteru vedúcich k oportunistickej metodológii pacifickej dogmy.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: dos utok
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:00

Preukazne desaťročia Dobrý Operačný Systém pre an alfa beta samcov :)
Odpovedať Hodnotiť:
 
Re: dos utok
Od: Ivan_G | Pridané: 26.3.2021 15:57

Tam to mate biele na ciernom.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: dos utok
Od: bodliak_z_pola | Pridané: 26.3.2021 19:51

Denial of Service (DoS) ..
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: dos utok
Od: DOS uzivatel | Pridané: 27.3.2021 9:52

dnes je byť retro znova in.

Takže šup šup, DR DOS alebo PC DOS?
Odpovedať Hodnotiť:
 
Nie je to zlé, ale...
Od: Oponent | Pridané: 26.3.2021 17:18

Ľudia si viac vážia muža v strede útoku, znie to tajomnejšie.
Odpovedať Známka: -3.3 Hodnotiť:
 
Ospravedlnenie
Od: reg .: Fakemake | Pridané: 26.3.2021 17:47

Mrzi ma ze Vas vsetkych otravujem mojimi zlomyselnymi komentarmi, nemozem za to, liecim sa na schyzofreniu.
Odpovedať Známka: -3.3 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 17:57

To je i pre ústavne nariadenú liečbu argument akceptovateľný priekazne len pri úplnom ochrnutí.
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Ospravedlnenie
Od: Binge dsl | Pridané: 26.3.2021 18:10

Mávaš niekedy aj nejaké väčšie záchvaty ?
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: Ospravedlnenie
Od reg.: Fakemake | Pridané: 27.3.2021 11:39

Veru, schyzofrenia je sviňa. Lieč sa. No pridaj do liečenia aj poruchu kradnutia, závisti a klamárstva. To bude asi ešte väčší oriešok v tvojom prípade. Som však rád, že už hľadáš odbornú pomoc. Držím palce.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: Ospravedlnenie
Od: reg .: Fakemake | Pridané: 27.3.2021 22:47

Vieš že na to musíme byť dvaja, bez teba to nejde.
Odpovedať Hodnotiť:
 
a ktorá verzia
Od: ffdf | Pridané: 28.3.2021 22:22

DOSu to útočí na SSL ?? :-)))
Odpovedať Hodnotiť:

Pridať komentár