neprihlásený Sobota, 14. februára 2026, dnes má meniny Valentín
V OpenSSL opravené dve vážne chyby, jedna umožňuje DoS útok

Značky: bezpečnosťInternet

DSL.sk, 26.3.2021


V kryptografickej knižnici OpenSSL, populárnej implementácii najmä šifrovacieho protokolu TLS / SSL, sa nachádzali a aktuálne boli opravené dve vážne zraniteľnosti.

Zraniteľnosť CVE-2021-3449 umožňuje pomocou ClientHello správy v špecifickom tvare pri opätovnom vytváraní TLS 1.2 spojenia spôsobiť pád procesu TLS servera a tým uskutočniť Denial-of-Service útok.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1 až 1.1.1j.

Kvôli zraniteľnosti CVE-2021-3450 sa pri niektorých nastaveniach podľa informácií vývojárov pri kontrole platnosti certifikátov neuplatňuje kontrola, že certifikáty, ktoré nie sú certifikátmi certifikačných autorít, nemôžu vydávať ďalšie certifikáty. Pri štandardných nastaveniach k tejto chybe neprichádza.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1h až 1.1.1j.

Obe zraniteľnosti boli opravené v novej verzii OpenSSL 1.1.1k.


Najnovšie články:

Spustená výroba prvého SSD pre PCI Express 6.0
Prijímanie platieb cez QR kódy alebo inak bezhotovostne sa posúva
Pozor, dnes začína opäť dvojdňové vypnutie Slovensko.sk
Dnes štartuje posádka NASA na ISS, video
Vynesené ďalšie satelity pre konkurenta Starlinku, novou raketou
AMD má v x86 CPU rekordné podiely, v PC už takmer 30%
Slovensko.sk bude ďalšie dva dni vypnuté, jeho dostupnosť za posledné dni iba 57%
Linux Mint zvažuje menej časté vydávanie nových verzií
Cez peeringový uzol SIX prvýkrát tiekol terabit, opäť vďaka hokeju
Musk chce satelity vystreľovať katapultom z Mesiaca


Diskusia:
                               
 
SSL kvety
Od: Borat | Pridané: 26.3.2021 13:44

Áno už aj nainštalované hneď ráno. Posielam kvety.
Odpovedať Známka: 8.2 Hodnotiť:
 
ultrapodmienený optimizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:27

Každá inštalácia umožňuje zavedenie priekazne technologicky rešpektovaného riešenia.
Odpovedať Známka: -3.3 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 14:41

Ako hovorí staré kórejské príslovie: Ak sa chceš vyrovnať bohu, musí sa boh chcieť vyrovnať tebe.
Odpovedať Známka: -2.0 Hodnotiť:
 
Re: ultraradikalny ohladuplnizmus
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 14:58

Syntax, jesto Boha ?
Odpovedať Známka: -5.0 Hodnotiť:
 
ultraumiernený pacifizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 27.3.2021 11:35

Každý ma boha nepriekazne definovaného cez vlastné pohľady.
Odpovedať Známka: -10.0 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 27.3.2021 18:28

Akurát že v prípade indexovaných pohľadov na raide ultrapriekazne.
Odpovedať Známka: 3.3 Hodnotiť:
 
ultraumiernený pacifizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 13:45

Tak hlavne aby nebol pri vyskakovaní warningov o nebezpečenstvách http odstup rámika od zvýšeného okraja okna prehliadača väčší ako rozostup písma v bublinkovej nápovede pri kliknutí na odkaz "Viac Informácií."
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:04

Chvála Pánu, že DSL kde chodím pravidelne, je bez warningov. V preklade 'Warning' = 'varuj, inžinier'
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: coder | Pridané: 26.3.2021 20:33

Žeby sme začali používať
"Warning dušu na dolinééé!" ?

Odpovedať Hodnotiť:
 
Re: ultraumiernený pacifizmus
Od: Jetro | Pridané: 27.3.2021 7:31

WD&D
Odpovedať Hodnotiť:
 
dos utok
Od: Ivan G. | Pridané: 26.3.2021 13:57

Vy ste analfabet ? Ved dos sa uz nepouziva desatrocia !
Odpovedať Známka: 0.0 Hodnotiť:
 
ničivý prakticizmus
Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:30

Analfabeti sú nepriekazne vymierajúci druh, majúci skľučujúce názory tendenčného charakteru vedúcich k oportunistickej metodológii pacifickej dogmy.
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: dos utok
Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:00

Preukazne desaťročia Dobrý Operačný Systém pre an alfa beta samcov :)
Odpovedať Hodnotiť:
 
Re: dos utok
Od: Ivan_G | Pridané: 26.3.2021 15:57

Tam to mate biele na ciernom.
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: dos utok
Od: bodliak_z_pola | Pridané: 26.3.2021 19:51

Denial of Service (DoS) ..
Odpovedať Známka: -3.3 Hodnotiť:
 
Re: dos utok
Od: DOS uzivatel | Pridané: 27.3.2021 9:52

dnes je byť retro znova in.

Takže šup šup, DR DOS alebo PC DOS?
Odpovedať Hodnotiť:
 
Nie je to zlé, ale...
Od: Oponent | Pridané: 26.3.2021 17:18

Ľudia si viac vážia muža v strede útoku, znie to tajomnejšie.
Odpovedať Známka: -3.3 Hodnotiť:
 
Ospravedlnenie
Od: reg .: Fakemake | Pridané: 26.3.2021 17:47

Mrzi ma ze Vas vsetkych otravujem mojimi zlomyselnymi komentarmi, nemozem za to, liecim sa na schyzofreniu.
Odpovedať Známka: -3.3 Hodnotiť:
 
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 17:57

To je i pre ústavne nariadenú liečbu argument akceptovateľný priekazne len pri úplnom ochrnutí.
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Ospravedlnenie
Od: Binge dsl | Pridané: 26.3.2021 18:10

Mávaš niekedy aj nejaké väčšie záchvaty ?
Odpovedať Známka: 6.7 Hodnotiť:
 
Re: Ospravedlnenie
Od reg.: Fakemake | Pridané: 27.3.2021 11:39

Veru, schyzofrenia je sviňa. Lieč sa. No pridaj do liečenia aj poruchu kradnutia, závisti a klamárstva. To bude asi ešte väčší oriešok v tvojom prípade. Som však rád, že už hľadáš odbornú pomoc. Držím palce.
Odpovedať Známka: 5.0 Hodnotiť:
 
Re: Ospravedlnenie
Od: reg .: Fakemake | Pridané: 27.3.2021 22:47

Vieš že na to musíme byť dvaja, bez teba to nejde.
Odpovedať Hodnotiť:
 
a ktorá verzia
Od: ffdf | Pridané: 28.3.2021 22:22

DOSu to útočí na SSL ?? :-)))
Odpovedať Hodnotiť:

Pridať komentár