V OpenSSL opravené dve vážne chyby, jedna umožňuje DoS útok

Značky: bezpečnosťInternet

DSL.sk, 26.3.2021

V kryptografickej knižnici OpenSSL, populárnej implementácii najmä šifrovacieho protokolu TLS / SSL, sa nachádzali a aktuálne boli opravené dve vážne zraniteľnosti.

Zraniteľnosť CVE-2021-3449 umožňuje pomocou ClientHello správy v špecifickom tvare pri opätovnom vytváraní TLS 1.2 spojenia spôsobiť pád procesu TLS servera a tým uskutočniť Denial-of-Service útok.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1 až 1.1.1j.

Kvôli zraniteľnosti CVE-2021-3450 sa pri niektorých nastaveniach podľa informácií vývojárov pri kontrole platnosti certifikátov neuplatňuje kontrola, že certifikáty, ktoré nie sú certifikátmi certifikačných autorít, nemôžu vydávať ďalšie certifikáty. Pri štandardných nastaveniach k tejto chybe neprichádza.

Zraniteľnosť sa nachádza vo verziách OpenSSL 1.1.1h až 1.1.1j.

Obe zraniteľnosti boli opravené v novej verzii OpenSSL 1.1.1k.


Najnovšie články:



Diskusia:

SSL kvety Od: Borat | Pridané: 26.3.2021 13:44 Áno už aj nainštalované hneď ráno. Posielam kvety. Odpovedať Známka: 8.2 Hodnotiť:

ultrapodmienený optimizmus Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:27 Každá inštalácia umožňuje zavedenie priekazne technologicky rešpektovaného riešenia. Odpovedať Známka: -3.3 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 14:41 Ako hovorí staré kórejské príslovie: Ak sa chceš vyrovnať bohu, musí sa boh chcieť vyrovnať tebe. Odpovedať Známka: -2.0 Hodnotiť:

Re: ultraradikalny ohladuplnizmus Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 14:58 Syntax, jesto Boha ? Odpovedať Známka: -5.0 Hodnotiť:

ultraumiernený pacifizmus Od reg.: syntaxterrorXXX.. X | Pridané: 27.3.2021 11:35 Každý ma boha nepriekazne definovaného cez vlastné pohľady. Odpovedať Známka: -10.0 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 27.3.2021 18:28 Akurát že v prípade indexovaných pohľadov na raide ultrapriekazne. Odpovedať Známka: 3.3 Hodnotiť:

ultraumiernený pacifizmus Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 13:45 Tak hlavne aby nebol pri vyskakovaní warningov o nebezpečenstvách http odstup rámika od zvýšeného okraja okna prehliadača väčší ako rozostup písma v bublinkovej nápovede pri kliknutí na odkaz "Viac Informácií." Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraumiernený pacifizmus Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:04 Chvála Pánu, že DSL kde chodím pravidelne, je bez warningov. V preklade 'Warning' = 'varuj, inžinier' Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraumiernený pacifizmus Od: coder | Pridané: 26.3.2021 20:33 Žeby sme začali používať "Warning dušu na dolinééé!" ? Odpovedať Hodnotiť:

Re: ultraumiernený pacifizmus Od: Jetro | Pridané: 27.3.2021 7:31 WD&D Odpovedať Hodnotiť:

dos utok Od: Ivan G. | Pridané: 26.3.2021 13:57 Vy ste analfabet ? Ved dos sa uz nepouziva desatrocia ! Odpovedať Známka: 0.0 Hodnotiť:

ničivý prakticizmus Od reg.: syntaxterrorXXX.. X | Pridané: 26.3.2021 14:30 Analfabeti sú nepriekazne vymierajúci druh, majúci skľučujúce názory tendenčného charakteru vedúcich k oportunistickej metodológii pacifickej dogmy. Odpovedať Známka: 0.0 Hodnotiť:

Re: dos utok Od reg.: Beavis and Butt-head | Pridané: 26.3.2021 15:00 Preukazne desaťročia Dobrý Operačný Systém pre an alfa beta samcov :) Odpovedať Hodnotiť:

Re: dos utok Od: Ivan_G | Pridané: 26.3.2021 15:57 Tam to mate biele na ciernom. Odpovedať Známka: 3.3 Hodnotiť:

Re: dos utok Od: bodliak_z_pola | Pridané: 26.3.2021 19:51 Denial of Service (DoS) .. Odpovedať Známka: -3.3 Hodnotiť:

Re: dos utok Od: DOS uzivatel | Pridané: 27.3.2021 9:52 dnes je byť retro znova in. Takže šup šup, DR DOS alebo PC DOS? Odpovedať Hodnotiť:

Nie je to zlé, ale... Od: Oponent | Pridané: 26.3.2021 17:18 Ľudia si viac vážia muža v strede útoku, znie to tajomnejšie. Odpovedať Známka: -3.3 Hodnotiť:

Ospravedlnenie Od: reg .: Fakemake | Pridané: 26.3.2021 17:47 Mrzi ma ze Vas vsetkych otravujem mojimi zlomyselnymi komentarmi, nemozem za to, liecim sa na schyzofreniu. Odpovedať Známka: -3.3 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 26.3.2021 17:57 To je i pre ústavne nariadenú liečbu argument akceptovateľný priekazne len pri úplnom ochrnutí. Odpovedať Známka: 2.0 Hodnotiť:

Re: Ospravedlnenie Od: Binge dsl | Pridané: 26.3.2021 18:10 Mávaš niekedy aj nejaké väčšie záchvaty ? Odpovedať Známka: 6.7 Hodnotiť:

Re: Ospravedlnenie Od reg.: Fakemake | Pridané: 27.3.2021 11:39 Veru, schyzofrenia je sviňa. Lieč sa. No pridaj do liečenia aj poruchu kradnutia, závisti a klamárstva. To bude asi ešte väčší oriešok v tvojom prípade. Som však rád, že už hľadáš odbornú pomoc. Držím palce. Odpovedať Známka: 5.0 Hodnotiť:

Re: Ospravedlnenie Od: reg .: Fakemake | Pridané: 27.3.2021 22:47 Vieš že na to musíme byť dvaja, bez teba to nejde. Odpovedať Hodnotiť:

a ktorá verzia Od: ffdf | Pridané: 28.3.2021 22:22 DOSu to útočí na SSL ?? :-))) Odpovedať Hodnotiť:

Pridať komentár