Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta
Diskusia k článku: Extrémne kritická chyba v OpenSSL umožňuje kradnúť privátne kľúče a dáta
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: 5znak
Od: obyčajne
|
Pridané:
2014-04-08 11:48:16
Vo verziách 1.0.1 stačí zmeniť 1 compile option (Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS.) a z deravej OpenSSL sa stala verzia fixnutá. Voi'la.
Predchádzajúca 1.0.1 OpenSSL verzia bola 1.0.1f a vydaná bola v januári. Takže ak sa mu minulý týždeň OpenSSL updatlo, tak je dosť možné, že to bolo práve kôli tomuto bugu.
|