forum.opennet.ru

"Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в OpenSSL 3.0.4, приводящая к удалённому поврежде..."	+5 +/–
Сообщение от Аноним (23), 28-Июн-22, 01:31
Я бы скорее сказал "openssl-щики опять нагамнокодили". При том как видим - только они. С очередным "улучшением" их чудной высококачественной либы. И поверьте, качество и компетентность кодеров этой гадости лезет не только в этом. Эти утырки при запросе хардварной акселерации напрямую RNG проца выгружают, codename фичи, очевидно, "NSA FTW". И это типа не баг у них. Более того, они и чисто логические баги зачотные фигачили, типа проехавшей валидации с ... абсолютно левым ключом. И от этого никакой хруст или что там еще не поможет. В общем вон тем господам противопоказано своими лапками крипто трогать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса, opennews, 27-Июн-22, 22:28 [смотреть все]

Сишное переполнение Как неожиданно , QwertyReg, 27-Июн-22, 22:28 (1) //
- Я бы скорее сказал openssl-щики опять нагамнокодили При том как видим - тольк , Аноним, 28-Июн-22, 01:31 (23) //
  - Действительно, в других сишных прогах же не бывает дыр из-за переполнения 1285, Fracta1L, 28-Июн-22, 07:49 (29) //
    - С другой стороны, у конкретно openssl щиков такой ассортимент ситостроения, что , Аноним, 28-Июн-22, 08:54 (30)
    - Действительно в растовых прогах дыр же не бывает , Аноним, 28-Июн-22, 16:40 (41)
      - Ну да, про кого еще вспомнить когда сишники обoс лись, Анонн, 28-Июн-22, 19:28 (47)
  - Угу, а до этого нагамнокодили писаЙтели ядра, а до них BFS, а до них zip, а до н, Аноним, 28-Июн-22, 19:31 (50)
HeartBleed 2 0 , Аноним, 27-Июн-22, 23:05 (4) //
- 3 нигде не используется ещё Предусмотрительно сломали совместимость, молодцы , Аноним, 27-Июн-22, 23:30 (8) //
  - Кстати, меньше чем за неделю нашли , Аноним, 27-Июн-22, 23:31 (9)
  - В последнем релизе Ubuntu OpenSSL 3 0 2 , Аноним, 27-Июн-22, 23:51 (15) //
    - Софт-то не жалуется https bugs gentoo org 797325, Аноним, 27-Июн-22, 23:53 (16)
      - Посмотрел несколько ошибок, фиксятся тривиально На сломали совместимость всё-, Аноним, 28-Июн-22, 00:15 (19)
  - Тут ты зря Много чего deprecated, но все ещё работает , Аноним, 27-Июн-22, 23:55 (17)
- Нет Прикинь Ниразу не сишное , кубрик, 27-Июн-22, 23:39 (12)
Как-же уже ДОСТАЛИ эти коновалы из openssl Они умеют только несовместимо менять, Аноним, 27-Июн-22, 23:16 (6) //
- Учись постоянно, и тогда мозги у тебя будут всегда нормальные , ИмяХ, 27-Июн-22, 23:23 (7) //
  - Каждые 2 года менять расположение педалей и приборов в автомобиле для поддержани, Аноним, 27-Июн-22, 23:39 (11)
- Почему несовместимо SSL_connect всё с теми же параметрами вызывается , Аноним, 28-Июн-22, 00:18 (20) //
  - А теперь попробуй какую-то реалистичную программу без патчинга собрать, тогда и , Аноним, 28-Июн-22, 01:32 (24) //
    - Ну вот Apache собирается c OpenSSL 3 Без патчинга, да Достаточно реалистичная , Аноним, 28-Июн-22, 02:32 (26)
      - Он без патчинга собирается только потому что патчинг его кодеры вместо вас отпед, Аноним, 28-Июн-22, 08:57 (31)
        
        Ещё раз для специалистов по булкам Apache с офсайта, вот этот файл https dlc, Аноним, 28-Июн-22, 12:58 (37)
Главная беда у openssl нет альтернатив GnuTLS - ожирел до невозможности, плюс к, Аноним, 27-Июн-22, 23:36 (10) //
- А в чём беда Прекрасная либа, все программы на свете, кроме разве что браузеров, Аноним, 27-Июн-22, 23:51 (14)
- Последний релиз либра был месяц назад, в Фонд опёнка Гугл, Мета и Майкрософт баш, Ан, 28-Июн-22, 17:06 (46)
- BearSSL хороша Минималистична, и устойчива к timing-based атакам , qweo, 05-Июл-22, 07:23 (58)
- Дело за малым - склепать замену для TLS , nuclight, 16-Июл-22, 12:15 (59)
Затронуло 0 человек Всем спать b , Аноним, 27-Июн-22, 23:49 (13) //
- Споки , Корец, 28-Июн-22, 00:02 (18)
- Ни фига ты не Нео Спи спокойно, бро , Брат Анон, 28-Июн-22, 07:33 (27) //
  - Ни фига ты не Нео, Карл, Ooiiii, 28-Июн-22, 08:59 (32) //
    - Какой же это Карл на аватарку посмотрим это Владимир , Аноним, 28-Июн-22, 10:56 (35)
      - Угу Вот и выросло поколение, которое не отличает Карла от Владимира Марксовича , Брат Анон, 29-Июн-22, 09:15 (55)
TLS SSL - это гнилой перераздутый изменчивый стандарт, дырень для корпораций и м, Аноним, 28-Июн-22, 00:48 (22)
Забавно, только на днях на Форониксе все хвалили AVX512 из-за того что он позвол, Kuromi, 28-Июн-22, 01:36 (25) //
- но , Аноним, 28-Июн-22, 09:24 (33) //
  - но , Аноним, 28-Июн-22, 10:55 (34)
  - но осадочек остался , Аноним, 28-Июн-22, 13:09 (38) //
    - Не осадочек, но понимание что разрабы еще не очень умеют с ней нормально работат, Kuromi, 28-Июн-22, 17:00 (44)
- Абсолютное ненужно, по крайней мере в ближайшие лет 10 , Аноним, 28-Июн-22, 15:35 (40) //
  - Ну раз аноним на опеннете сказал не нужно , значит и правда не нужно , Аноним, 29-Июн-22, 02:37 (53) //
    - Опенсорсное сообщество само по себе очень консервативное и не нужно оправдано , Аноним, 29-Июн-22, 04:14 (54)
- Т е , как это вещественные векторы помогают парсить тексториентированне файлы , Аноним, 28-Июн-22, 17:02 (45) //
  - Тайна покрытая мраком , microsoft, 28-Июн-22, 21:02 (52)
говорил же григри на своем конале что все новое это баги и уязвимости , кто то п, USD, 28-Июн-22, 11:43 (36) //
- Насколько новое Я видел тему от года вроде 2015 почему OpenH264 использует инст, Анонним, 28-Июн-22, 19:29 (48) //
  - А я не знаю почму они использовали ММX только предположение , Анонним, 28-Июн-22, 19:30 (49)
Удобная программа для передачи данных пользователя через интернет , Аноним, 30-Июн-22, 14:36 (57)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру